ssh 특정 IP만 접속 허용하기.(나머지 차단)

2020년 5월 12일 No Comments

linux 시스템을 구축해서 사용하게 되면 보통 ssh로 많이 접근하실거라고 생각합니다.

하지만 ssh의 경우 해킹의 위험성이 항상 존재하는 서비스이기 때문에 최소한의 보안설정이 필요합니다.

기본포트를 22번에서 다른포트로 변경한다던지, 특정 IP만 접속허용하게 해준다던지, otp를 등록한다던지 여러가지 방법이 있는데
이번에는 특정 IP만 ssh로 접속할 수 있게끔 설정하겠습니다.

특정 IP만 접속 허용하기.

/etc/hosts.allow 파일에 들어가서 아래 내용처럼 넣어줍니다.
대역대로 넣어주고 싶으면 마지막에 공백처리해주면 됩니다.

vi /etc/hosts.allow

sshd: 123.123.123.123
sshd: 123.123.123.

특정 ip만 접속 차단하기.

/etc/hosts.deny 파일로 들어가서 sshd: ALL 을적어줍니다.
allow 정책이 먼저적용되고 거기없으면 deny로 가기때문에 ALL로 설정해주면 됩니다.

vi /etc/hosts.deny

sshd: ALL

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link