카테고리 없음
SSH 특정 IP만 접속 허용하기 (hosts.allow 수정하기)
라탐2023
2023. 9. 21. 17:39
SSH 로 아무데서나 접속 가능하게 설정하는 것은 매우 위험한 행위 입니다. ^^
특정IP만 접속가능하게 제한하는 방법에 대하여 알아보도록 하겠습니다.
기본적으로 ssh접속자체가 불가능하게 해놓고 사용하는 경우도 많습니다.
/etc/hosts.deny 파일에
sshd: ALL |
위와 같이 기본적으로 설정합니다.
그리고 /etc/hosts.allow 파일에
sshd: 123.123.123.123, 111.111.111. |
위와같이 설정합니다.
123.123.123.123 아이피를 허용하고 111.111.111.*** 의 아이피 대역을 허용하겠다는 뜻입니다.
위의 내용 적용 이후에는 반드시..
# service sshd restart |
sshd 서비스 재시작을 해주시기 바랍니다.
자.. 이제 다른 IP에서는 ssh로 접속이 불가능하게 되었습니다. ^^
SSH 루트 접속 제한은
#vi /etc/ssh/sshd_config |
PermitRootLogin no 로 설정해줌.