메뉴 건너뛰기

XEDITION

Linux

SSH 서비스 사용 시 특정 사용자 혹은 그룹에 대해 접속을 허가하거나 차단하는 것이 가능하다.


vi 에디터를 통해 sshd_config 파일 열람

[root@localhost ~]# vi /etc/ssh/sshd_config

사용자 허가

# 단일 사용자 AllowUsers [사용자ID] # 다수 사용자(띄어쓰기로 구분) AllowUsers [사용자ID] [사용자ID] ...

사용자 차단

# 단일 사용자 DenyUsers [사용자ID] # 다수 사용자(띄어쓰기로 구분) DenyUsers [사용자ID] [사용자ID] ...

그룹 허가

AllowGroups [Group]

그룹 차단

DenyGroups [Group]

root 계정 차단

# 주석 해제 후 yes를 no로 변경 PermitRooLogin no

설정 완료 후 SSH 데몬 재시작

[root@localhost ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]

효율적 운영을 위해 SSH 접속 허가 그룹을 따로 운영하는 것이 좋다.
만일, 허용과 차단 정책이 중복으로 적용이 되어 있을 경우 차단 정책의 우선순위가 더 높기에 차단이 된다.

번호 제목 글쓴이 날짜 조회 수
63 [OS/LINUX] Authentication token manipulation error 김병수 2020.03.13 1
62 [OS/LINUX] APACHE METHOD 제한(GET,POST 등) 김병수 2019.11.21 10
» [OS/LINUX] SSH 로그인 차단 및 허용 설정 김병수 2019.10.04 195
60 [OS/Linux] vsftp, sftp config on CentOS7 김병수 2019.10.04 42
59 [APPS / WebToB] 특정 IP 및 대역 허용/차단 김병수 2019.10.03 323
58 [OS/LINUX] CentOS5,6 Cluster.conf 파일 (node 2~3개 구성) 김병수 2019.10.03 27
57 tomcat 사용법 김병수 2019.10.03 64
56 명령어를 이용하여 할 수 있는 것 들 김병수 2019.10.03 20
55 프로세스 관리하는 스크립트 김병수 2019.10.03 215
54 [Ubuntu] Network 설정 김병수 2019.10.03 24
53 [Ubuntu] ufw 방화벽 알아보기 김병수 2019.10.03 118
52 [Linux] SSH 암호 생략하고 접속하기. - ssh-copy-id 김병수 2019.10.03 46
51 [LINUX / NTP] NTP 시간 동기화 방법 김병수 2019.10.03 22
50 [OS / LINUX] 리눅스 시스템 최적화 튜닝 file 김병수 2019.10.03 30
49 [LINUX / Nginx] Nginx error "client intended to send too large body" [SOLVED] 김병수 2019.10.03 132
48 [LINUX / Nginx] nginx 사용에 있어 sysctl 튜닝 김병수 2019.10.03 26
47 [GlusterFS] GlusterFS 관련 자료 김병수 2019.10.03 21
46 [LINUX] Processes 설명 김병수 2019.10.03 29
45 [LINUX / HAproxy] 설치와 설정 김병수 2019.10.03 25
44 [LINUX] 파일 이름이나 폴더가 필요한 패키지 조회하기_YUM 김병수 2019.10.03 28
위로