메뉴 건너뛰기

XEDITION

Linux

SSH 서비스 사용 시 특정 사용자 혹은 그룹에 대해 접속을 허가하거나 차단하는 것이 가능하다.


vi 에디터를 통해 sshd_config 파일 열람

[root@localhost ~]# vi /etc/ssh/sshd_config

사용자 허가

# 단일 사용자 AllowUsers [사용자ID] # 다수 사용자(띄어쓰기로 구분) AllowUsers [사용자ID] [사용자ID] ...

사용자 차단

# 단일 사용자 DenyUsers [사용자ID] # 다수 사용자(띄어쓰기로 구분) DenyUsers [사용자ID] [사용자ID] ...

그룹 허가

AllowGroups [Group]

그룹 차단

DenyGroups [Group]

root 계정 차단

# 주석 해제 후 yes를 no로 변경 PermitRooLogin no

설정 완료 후 SSH 데몬 재시작

[root@localhost ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]

효율적 운영을 위해 SSH 접속 허가 그룹을 따로 운영하는 것이 좋다.
만일, 허용과 차단 정책이 중복으로 적용이 되어 있을 경우 차단 정책의 우선순위가 더 높기에 차단이 된다.

위로