일반 사용자 SSH 접속 막기
페이지 정보
작성자 MintState 댓글 0건 조회 17,982회 작성일 09-01-05 11:54본문
일반 사용자 SSH 접속 막기
openssh가 설치되어 있는 환경에서 일반 사용자의 SSH접속 막기
일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서 openssh는 우수한 키워드를 제공하고 있다.
# man sshd
참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.
키워드
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
적용
/etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.
예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
---> /etc/ssh/sshd_config 파일에
AllowUsers maintain master (space bar로 구분)
예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
---> /etc/ssh/sshd_config 파일에
DenyUsers windog
이상을 적용하기 위해서는 sshd를 재실행해야 한다.
# /etc/init.d/sshd restart
* 참고
PermitRootLogin no
root로 로그인하는것을 막아 줍니다. 이설정을 no 해주고 AllowUsers 로 특정계정을 적어 주어서
특정계정으로 로그인한 다음 su로 다시 로그인하면 보안상 좋을것입니다.
openssh가 설치되어 있는 환경에서 일반 사용자의 SSH접속 막기
일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서 openssh는 우수한 키워드를 제공하고 있다.
# man sshd
참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.
키워드
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
적용
/etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.
예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
---> /etc/ssh/sshd_config 파일에
AllowUsers maintain master (space bar로 구분)
예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
---> /etc/ssh/sshd_config 파일에
DenyUsers windog
이상을 적용하기 위해서는 sshd를 재실행해야 한다.
# /etc/init.d/sshd restart
* 참고
PermitRootLogin no
root로 로그인하는것을 막아 줍니다. 이설정을 no 해주고 AllowUsers 로 특정계정을 적어 주어서
특정계정으로 로그인한 다음 su로 다시 로그인하면 보안상 좋을것입니다.
|
댓글목록
등록된 댓글이 없습니다.