"특정 IP만 SSH 접속 허용하기"의 두 판 사이의 차이

2021년 9월 24일 (금) 23:19 기준 최신판

특정 IP만 SSH 접속 허용하기
특정 IP만 SSH 접속할 수 있도록 제한하기

1 방법: hosts.allow, hosts.deny 설정[ | ]

[root@zetawiki ~]# cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
root    113.157.124.168 ssh2
root    135.79.246.217  ssh2
root    135.79.246.54   ssh2
root    135.79.246.80   ssh2

→ 113.157.124.168와 135.79.246.XXX 대역에서 로그인 성공한 기록이 있다...

/etc/hosts.allow 수정

#
# hosts.allow	This file describes the names of the hosts which are
#		allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
sshd: 113.157.124.168, 135.79.246.

→ 113.157.124.168와 135.79.246.XXX 대역을 허용

위와 같이 한줄에 적어도 되지만, 아이피가 많아지면 관리가 어렵다. 아래와 같이 여러줄로 나누어 적어도 된다.

sshd: 113.157.124.168
sshd: 135.79.246.

/etc/hosts.deny 수정

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!
sshd: ALL

→ 나머지는 모두 ssh 접근 불가

2 테스트[ | ]

허용되지 않은 IP에서 접속시도시 아래와 같이 접속 실패

[root@zetawiki ~]# ssh root@example.com
ssh_exchange_identification: Connection closed by remote host

3 같이 보기[ | ]

4 참고[ | ]

@@ 4번째 줄: / 4번째 줄: @@
 ==방법: hosts.allow, hosts.deny 설정==
 {{참고|리눅스 로그인 성공한 아이피 목록 보기}}
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# cat /var/log/secure.* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
+[root@zetawiki ~]# cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
 root    113.157.124.168 ssh2
 root    135.79.246.217  ssh2
 root    135.79.246.54   ssh2
 root    135.79.246.80   ssh2
-</source>
+</syntaxhighlight>
 :→ 113.157.124.168와 135.79.246.XXX 대역에서 로그인 성공한 기록이 있다...
-;[[/etc/hosts.allow]] 수정
+* [[/etc/hosts.allow]] 수정
-<source lang='properties'>
+<syntaxhighlight lang='properties'>
 #
 # hosts.allow	This file describes the names of the hosts which are
@@ 21번째 줄: / 21번째 줄: @@
 #
 sshd: 113.157.124.168, 135.79.246.
-</source>
+</syntaxhighlight>
 :→ 113.157.124.168와 135.79.246.XXX 대역을 허용
+위와 같이 한줄에 적어도 되지만, 아이피가 많아지면 관리가 어렵다. 아래와 같이 여러줄로 나누어 적어도 된다.
+<syntaxhighlight lang='properties'>
+sshd: 113.157.124.168
+sshd: 135.79.246.
+</syntaxhighlight>
-;[[/etc/hosts.deny]] 수정
+* [[/etc/hosts.deny]] 수정
-<source lang='properties'>
+<syntaxhighlight lang='properties'>
 #
 # hosts.deny	This file describes the names of the hosts which are
@@ 35번째 줄: / 40번째 줄: @@
 # you should know that NFS uses portmap!
 sshd: ALL
-</source>
+</syntaxhighlight>
 :→ 나머지는 모두 ssh 접근 불가
-;sshd 재시작
+==테스트==
-sshd를 재시작해야 적용된다.
+허용되지 않은 IP에서 접속시도시 아래와 같이 접속 실패
-<source lang='dos'>
+<syntaxhighlight lang='console'>
-[root@jmnote ~]# service sshd restart
+[root@zetawiki ~]# ssh root@example.com
-Stopping sshd:                                             [  OK  ]
+ssh_exchange_identification: Connection closed by remote host
-Starting sshd:                                             [  OK  ]
+</syntaxhighlight>
-</source>
 ==같이 보기==
+*[[SSH 포트 변경]]
+*[[ssh_exchange_identification‎]]
 *[[/etc/hosts.allow]]
 *[[/etc/hosts.deny]]
 *[[iptables]]
-==참고 자료==
+==참고==
 *http://www.phpschool.com/link/qna_other/124298
 *http://hostsmb.com/gnu/bbs/board.php?bo_table=cmp_faq&wr_id=17
 [[분류: 리눅스 보안]]