반응형
[유닉스/리눅스] SSH 원격 접속 IP 허용/차단하는 방법
IP 허용 파일 : /etc/hosts.allow
IP 차단 파일 : /etc/hosts.deny
IP 차단 파일 : /etc/hosts.deny
특정 IP만 허용하기 위해서는 먼저 ALL로 차단을 한 다음에 허용할 IP를 넣으면 된다.
차단 : /etc/hosts.deny
sshd:ALL
sshd:차단할 IP
모두 설정한 후에 sshd 서비스를 재시작해준다.
$ systemctl restart sshd
원격 접속을 시도하면 접속이 되지 않는다.
허용 : /etc/hosts.allow
sshd:허용할IP
sshd:허용할 IP대역
모두 설정한 후에 sshd 서비스를 재시작해준다.
$ systemctl restart sshd
* 미리 hosts.deny에서 sshd:ALL로 설정하고 hosts.allow파일 설정한 결과 :
192.168.239.130에서 SSH 접속 → 접속 성공
192.168.239.131에서 SSH 접속 → 접속 실패
root로 원격 접속 차단 : /etc/ssh/sshd_config
PermitRootLogin을 no로 설정한다.
기존에 PermitRootLogin이 설정되어 있지 않을 때 :
→ root 접속이 가능
기존에 PermitRootLogin이 no로 설정되어 있을 때 :
설정한 후에 sshd 서비스를 재시작해준다.
$ systemctl restart sshd
→ root 접속이 불가능(Access Denied)
반응형