ip 제한해도 키값만으로 sftp 접속이 가능한가요?

ip 제한해도 키값만으로 sftp 접속이 가능한가요?

QA

ip 제한해도 키값만으로 sftp 접속이 가능한가요?

답변 2

본문

aws 라이트세일 ip 제한해도 키값만으로 sftp 접속이 가능할까요?

 

해킹문제 때문에 라이트세일 아래 ipv4 방화벽에서 제 아이피로만 제한해뒀는데요.

 

다른 아이피로 시도해보니까 파일질라 sftp 접속이 안 되는 건 확인했습니다.

 

예전에 해킹 비스무리하게 당한 적이 있어서 시작부터 철저하게 방어하려고 하는데요.

 

혹시 ssh 키값을 알면 아이피 제한 해놔도 sftp 접속이 가능할 수 있나요?

 

ip 제한해놔도 다른 ip로 sftp 접속이 가능할 수 있을까요?

 

제가 더 설정해두면 좋을 게 있으려나요... (계정 mfa 2fa는 해놨습니다)

 

 

1995114379_1728980511.1639.png

이 질문에 댓글 쓰기 :

답변 2

※ IPv4 방화벽에서 특정 IP 접근을 제한하면,

  - SSH 키를 사용한 접속이더라도 SFTP 접속에 방화벽 규칙을 무시할 수 없음.

    > 접속 안됨. ( 방화벽 규칙이 우선 함 )

 

※ 방화벽에서 특정 조건에 특정 IP만 허용 설정하면,

    - 특정 조건에서의 그 외의 IP는 접속 차단 됨.

 

♣ SSH / SFTP에서 보안 강화를 위해 MFA(2FA)를 설정하면,

    - SSH 키만으로 접속하는 것보다는 더 안전하겠죠 ~

IP를 제한하면 접속이 안되실 겁니다~

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 61,306
© SIRSOFT
현재 페이지 제일 처음으로