ip 제한해도 키값만으로 sftp 접속이 가능한가요?
본문
aws 라이트세일 ip 제한해도 키값만으로 sftp 접속이 가능할까요?
해킹문제 때문에 라이트세일 아래 ipv4 방화벽에서 제 아이피로만 제한해뒀는데요.
다른 아이피로 시도해보니까 파일질라 sftp 접속이 안 되는 건 확인했습니다.
예전에 해킹 비스무리하게 당한 적이 있어서 시작부터 철저하게 방어하려고 하는데요.
혹시 ssh 키값을 알면 아이피 제한 해놔도 sftp 접속이 가능할 수 있나요?
ip 제한해놔도 다른 ip로 sftp 접속이 가능할 수 있을까요?
제가 더 설정해두면 좋을 게 있으려나요... (계정 mfa 2fa는 해놨습니다)
답변 2
※ IPv4 방화벽에서 특정 IP 접근을 제한하면,
- SSH 키를 사용한 접속이더라도 SFTP 접속에 방화벽 규칙을 무시할 수 없음.
> 접속 안됨. ( 방화벽 규칙이 우선 함 )
※ 방화벽에서 특정 조건에 특정 IP만 허용 설정하면,
- 특정 조건에서의 그 외의 IP는 접속 차단 됨.
♣ SSH / SFTP에서 보안 강화를 위해 MFA(2FA)를 설정하면,
- SSH 키만으로 접속하는 것보다는 더 안전하겠죠 ~
감사합니다
IP를 제한하면 접속이 안되실 겁니다~
감사합니다
답변을 작성하시기 전에 로그인 해주세요.
