[보안] 리눅스 SSH 보안 설정 (일반유저의 ssh 접속 제한 설정)

리눅스 SSH 보안 설정(일반유저의 ssh 접속 제한 설정)

보안설정을 하기 위해서는 먼저

#cat /etc/passwd

를 이용하여 등록된 사용자 현황을 파악한다.

파일의 내용 마지막에 숫자 500:500 등이 나오면 그 부분이 바로 User를 추가한 부분이다.

User 는 500 번 이후부터 추가된다. 유분투는 1000번 이후부터 추가된다고 한다.

등록된 사용자가 많으면 SSH 에서 AllowGroups 로 설정하는게 좋고, 등록된 사용자가 적으면 AllowUsers 를 이용하여 등록하는게 좋다.

이제 VI 에디터로 sshd_config 로 직접 접속하여 환경설정값을 변경해준다.

원하는 것이 어디있는지 빨리 찾으려면 VI 에디터에서

/ 를 누른 다음 찾으려는 문자열을 입력하고 엔터키를 친다.

연속으로 찾으려면 n 을 입력. 역방향으로 찾으려면 N 을 입력. (리눅스에서는 대문자, 소문자를 식별함)

수정하려면 i 를 누르면 INSERT 모드로 변경되며, 화살표키와 역방향화살표키(보통 엔터키 위에 있음)를 눌러서 글자를 수정해서 변경하고 나서 ESC키를 누르면 원래 상태로 되돌아온다.

저장하고 나오는 것은 :wq

# vi /etc/ssh/sshd_config    // 설정파일 수정
Port 22    // 포트 변경을 하고 싶다면 포트번호1023 까지는 예약된 포트이므로 그 이후 값을 사용해야 함
IgnoreRhosts yes    // rhosts 를 무시
PermitRootLogin no    // ssh 접속시 root 로 로그인 금지

ClientAliveInterval 600   // 기본 0 보내지않음. 10분간격으로 클라이언트로 메시지를 보내고 응답
ClientAliveCountMax 3  // 클라이언트에서 응답이 없을 때 메시지를 보내는 횟수
#AllowGroups comnetlink    // comnetlink 그룹만 ssh 에 로그인 가능

AllowUsers user1 user2    // 등록한 user 만 접속 허용하고, user 등록 구분은 스페이스바로 구분하여 등록

                                  ※ AllowGroups 과 AllowUsers 는 둘 중에 하나를 선택해서 사용

* 접속제한 방법
AllowGroups : 등록된 group만 접속 가능
AllowUsers : 등록된 계정만 접속 가능
DenyGroups : 모두 접속 허용하고 등록된 group만 접속 거부
DenyUsers : 모두 접속 허용하고 등록된 계정만 접속 거부

# /etc/init.d/sshd restart       // ssh 데몬 재시작

를 해주면 환경설정 값이 변경 적용된다.