SIR

특정 IP만 SSH 접속 허용하기

亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 10년 전 · 3873 · 2

서버관리시 Root를 사용하기 위해 특정 IP만 SSH에 접속 가능 하도록 아래 방법으로 수정해 보았습니다.

 

/etc/hosts.allow 수정

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd: 113.157.124.168, 135.79.246.

→ 113.157.124.168와 135.79.246.XXX 대역을 허용
위와 같이 한줄에 적어도 되지만, 아이피가 많아지면 관리가 어렵다. 아래와 같이 여러줄로 나누어 적어도 된다.
sshd: 113.157.124.168
sshd: 135.79.246.


/etc/hosts.deny 수정

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd: ALL

ALL 적용시 나머지는 모두 ssh 접근 불가 sshd 재시작 해야 정상 적용된다.

# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

 

출처 : http://www.nanoomi.org/bbs/board.php?bo_table=03_2&wr_id=5&page=2 

|
글쓰기

댓글 2개

자루스
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
host 파일 수정에는 리스타트가 필요없습니다.
sshd 데몬이 읽고 막는게 아니라서요.
亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
그런가요? 뭔가 작업하면 리스타트가 버릇이 되어서요....^^
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

서버관리자

서버관리자 모임 게시판 입니다.

+
제목 글쓴이 날짜 조회
10년 전 조회 2,073
10년 전 조회 2,806
10년 전 조회 2,235
10년 전 조회 1,833
10년 전 조회 2,137
10년 전 조회 4,192
10년 전 조회 2,230
10년 전 조회 2,370
10년 전 조회 2,812
10년 전 조회 2,478
10년 전 조회 2,127
10년 전 조회 2,212
10년 전 조회 2,313
10년 전 조회 2,546
10년 전 조회 3,874
10년 전 조회 2,634
10년 전 조회 2,808
10년 전 조회 1,482
10년 전 조회 2,065
10년 전 조회 2,190
10년 전 조회 3,436
10년 전 조회 3,320
10년 전 조회 3,351
10년 전 조회 3,071
10년 전 조회 1,362
10년 전 조회 2,870
10년 전 조회 2,227
10년 전 조회 1,752
10년 전 조회 3,330
10년 전 조회 2,791
이전 첫 페이지 다음
글쓰기
🐛 버그신고