리눅스 SSH 보안 설정(일반유저의 ssh 접속 제한 설정)
보안설정을 하기 위해서는 먼저
#cat /etc/passwd
를 이용하여 등록된 사용자 현황을 파악한다.
파일의 내용 마지막에 숫자 500:500 등이 나오면 그 부분이 바로 User를 추가한 부분이다.
User 는 500 번 이후부터 추가된다. 유분투는 1000번 이후부터 추가된다고 한다.
등록된 사용자가 많으면 SSH 에서 AllowGroups 로 설정하는게 좋고, 등록된 사용자가 적으면 AllowUsers 를 이용하여 등록하는게 좋다.
이제 VI 에디터로 sshd_config 로 직접 접속하여 환경설정값을 변경해준다.
원하는 것이 어디있는지 빨리 찾으려면 VI 에디터에서
/ 를 누른 다음 찾으려는 문자열을 입력하고 엔터키를 친다.
연속으로 찾으려면 n 을 입력. 역방향으로 찾으려면 N 을 입력. (리눅스에서는 대문자, 소문자를 식별함)
수정하려면 i 를 누르면 INSERT 모드로 변경되며, 화살표키와 역방향화살표키(보통 엔터키 위에 있음)를 눌러서 글자를 수정해서 변경하고 나서 ESC키를 누르면 원래 상태로 되돌아온다.
저장하고 나오는 것은 :wq
# vi /etc/ssh/sshd_config // 설정파일 수정
Port 22 // 포트 변경을 하고 싶다면 포트번호1023 까지는 예약된 포트이므로 그 이후 값을 사용해야 함
IgnoreRhosts yes // rhosts 를 무시
PermitRootLogin no // ssh 접속시 root 로 로그인 금지
ClientAliveInterval 600 // 기본 0 보내지않음. 10분간격으로 클라이언트로 메시지를 보내고 응답
ClientAliveCountMax 3 // 클라이언트에서 응답이 없을 때 메시지를 보내는 횟수
#AllowGroups comnetlink // comnetlink 그룹만 ssh 에 로그인 가능
AllowUsers user1 user2 // 등록한 user 만 접속 허용하고, user 등록 구분은 스페이스바로 구분하여 등록
※ AllowGroups 과 AllowUsers 는 둘 중에 하나를 선택해서 사용
* 접속제한 방법
AllowGroups : 등록된 group만 접속 가능
AllowUsers : 등록된 계정만 접속 가능
DenyGroups : 모두 접속 허용하고 등록된 group만 접속 거부
DenyUsers : 모두 접속 허용하고 등록된 계정만 접속 거부
# /etc/init.d/sshd restart // ssh 데몬 재시작
를 해주면 환경설정 값이 변경 적용된다.
'리눅스' 카테고리의 다른 글
| [리눅스]MySQL 버전 확인하는 방법 (0) | 2015.04.24 |
|---|---|
| 파일의 날짜 변경 (0) | 2015.04.18 |
| [보안] 리눅스 root 권한으로 SSH 로그인 불가 처리 (0) | 2015.04.08 |
| [리눅스] 파일 내용 검색 (find, grep) (0) | 2015.03.19 |
| 포트 상태 점검 명령어 (0) | 2015.02.22 |
Link2Me