ip 제한해도 키값만으로 sftp 접속이 가능한가요?

ip 제한해도 키값만으로 sftp 접속이 가능한가요?

QA

ip 제한해도 키값만으로 sftp 접속이 가능한가요?

본문

aws 라이트세일 ip 제한해도 키값만으로 sftp 접속이 가능할까요?

 

해킹문제 때문에 라이트세일 아래 ipv4 방화벽에서 제 아이피로만 제한해뒀는데요.

 

다른 아이피로 시도해보니까 파일질라 sftp 접속이 안 되는 건 확인했습니다.

 

예전에 해킹 비스무리하게 당한 적이 있어서 시작부터 철저하게 방어하려고 하는데요.

 

혹시 ssh 키값을 알면 아이피 제한 해놔도 sftp 접속이 가능할 수 있나요?

 

ip 제한해놔도 다른 ip로 sftp 접속이 가능할 수 있을까요?

 

제가 더 설정해두면 좋을 게 있으려나요... (계정 mfa 2fa는 해놨습니다)

 

 

1995114379_1728980511.1639.png

이 질문에 댓글 쓰기 :

답변 2

※ IPv4 방화벽에서 특정 IP 접근을 제한하면,

  - SSH 키를 사용한 접속이더라도 SFTP 접속에 방화벽 규칙을 무시할 수 없음.

    > 접속 안됨. ( 방화벽 규칙이 우선 함 )

 

※ 방화벽에서 특정 조건에 특정 IP만 허용 설정하면,

    - 특정 조건에서의 그 외의 IP는 접속 차단 됨.

 

♣ SSH / SFTP에서 보안 강화를 위해 MFA(2FA)를 설정하면,

    - SSH 키만으로 접속하는 것보다는 더 안전하겠죠 ~

IP를 제한하면 접속이 안되실 겁니다~

답변을 작성하시기 전에 로그인 해주세요.
전체 61,300
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT