"특정 IP만 SSH 접속 허용하기"의 두 판 사이의 차이

2021년 9월 24일 (금) 23:19 기준 최신판

특정 IP만 SSH 접속 허용하기
특정 IP만 SSH 접속할 수 있도록 제한하기

1 방법: hosts.allow, hosts.deny 설정[ | ]

[root@zetawiki ~]# cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
root    113.157.124.168 ssh2
root    135.79.246.217  ssh2
root    135.79.246.54   ssh2
root    135.79.246.80   ssh2

→ 113.157.124.168와 135.79.246.XXX 대역에서 로그인 성공한 기록이 있다...

/etc/hosts.allow 수정

#
# hosts.allow	This file describes the names of the hosts which are
#		allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
sshd: 113.157.124.168, 135.79.246.

→ 113.157.124.168와 135.79.246.XXX 대역을 허용

위와 같이 한줄에 적어도 되지만, 아이피가 많아지면 관리가 어렵다. 아래와 같이 여러줄로 나누어 적어도 된다.

sshd: 113.157.124.168
sshd: 135.79.246.

/etc/hosts.deny 수정

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!
sshd: ALL

→ 나머지는 모두 ssh 접근 불가

2 테스트[ | ]

허용되지 않은 IP에서 접속시도시 아래와 같이 접속 실패

[root@zetawiki ~]# ssh root@example.com
ssh_exchange_identification: Connection closed by remote host

3 같이 보기[ | ]

4 참고[ | ]

@@ 1번째 줄: / 1번째 줄: @@
 ;특정 IP만 SSH 접속 허용하기
+;특정 IP만 SSH 접속할 수 있도록 제한하기
 ==방법: hosts.allow, hosts.deny 설정==
-{{참고|로그인 성공한 아이피 목록 보기}}
+{{참고|리눅스 로그인 성공한 아이피 목록 보기}}
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# cat /var/log/secure.* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
+[root@zetawiki ~]# cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
 root    113.157.124.168 ssh2
+root    135.79.246.217  ssh2
+root    135.79.246.54   ssh2
 root    135.79.246.80   ssh2
-root    135.79.246.221   ssh2
+</syntaxhighlight>
-</source>
+:→ 113.157.124.168와 135.79.246.XXX 대역에서 로그인 성공한 기록이 있다...
-{{참고|hosts.allow}}
+* [[/etc/hosts.allow]] 수정
-{{참고|hosts.deny}}
+<syntaxhighlight lang='properties'>
-;hosts.allow
-<source lang='properties'>
 #
 # hosts.allow	This file describes the names of the hosts which are
@@ 20번째 줄: / 21번째 줄: @@
 #
 sshd: 113.157.124.168, 135.79.246.
-</source>
+</syntaxhighlight>
-;hosts.deny
+:→ 113.157.124.168와 135.79.246.XXX 대역을 허용
-<source lang='properties'>
+위와 같이 한줄에 적어도 되지만, 아이피가 많아지면 관리가 어렵다. 아래와 같이 여러줄로 나누어 적어도 된다.
+<syntaxhighlight lang='properties'>
+sshd: 113.157.124.168
+sshd: 135.79.246.
+</syntaxhighlight>
+* [[/etc/hosts.deny]] 수정
+<syntaxhighlight lang='properties'>
 #
 # hosts.deny	This file describes the names of the hosts which are
@@ 32번째 줄: / 40번째 줄: @@
 # you should know that NFS uses portmap!
 sshd: ALL
-</source>
+</syntaxhighlight>
+:→ 나머지는 모두 ssh 접근 불가
-==참고 자료==
+==테스트==
+허용되지 않은 IP에서 접속시도시 아래와 같이 접속 실패
+<syntaxhighlight lang='console'>
+[root@zetawiki ~]# ssh root@example.com
+ssh_exchange_identification: Connection closed by remote host
+</syntaxhighlight>
+==같이 보기==
+*[[SSH 포트 변경]]
+*[[ssh_exchange_identification‎]]
 *[[/etc/hosts.allow]]
 *[[/etc/hosts.deny]]
+*[[iptables]]
+==참고==
+*http://www.phpschool.com/link/qna_other/124298
+*http://hostsmb.com/gnu/bbs/board.php?bo_table=cmp_faq&wr_id=17
-[[분류: 리눅스]]
+[[분류: 리눅스 보안]]
-[[분류: 보안]]