리눅스에서 SSH 액세스를 특정 사용자 또는 그룹에 대해 허용하거나 거부하는 방법

리눅스에서 SSH 액세스를 특정 사용자 또는 그룹에 대해 허용하거나 거부하는 방법(SSH 액세스 권한 부여)

사용자 액세스 권한을 제어

• AllowGroups : 지정된 그룹에 속한 사용자에게 SSH 액세스 권한을 부여합니다.
• AllowUsers : 지정된 사용자에게 SSH 액세스 권한을 부여합니다.
• DenyGroups : 지정된 그룹에 속한 사용자에게 SSH 액세스 권한을 거부합니다.
• DenyUsers : 지정된 사용자에게 SSH 액세스 권한을 거부합니다.

1. SSH 액세스 부여

사용자에게 SSH 액세스를 부여하려면 sshd_config 파일을 수정해야 합니다. 기본적으로 모든 사용자는 SSH 액세스를 받을 수 있습니다.

• 만약 모든 사용자에게 SSH 액세스를 부여하려면 아무 작업이 필요하지 않습니다. 기본적으로 모든 사용자는 SSH 액세스를 받을 수 있습니다.
• 특정 사용자에게만 SSH 액세스를 부여하려면 AllowUsers 설정을 사용하여 해당 사용자의 이름을 추가합니다.

예를 들어, "myuser" 사용자에게 SSH 액세스를 부여하려면

AllowUsers myuser

이렇게 하면 "myuser" 사용자만 SSH 액세스를 받을 수 있습니다.

2. SSH 서비스 재시작

설정 변경 후에는 SSH 서비스를 다시 시작하여 변경 사항을 적용해야 합니다.

systemctl restart sshd

이제 "myuser" 사용자에게 SSH 액세스 권한이 부여되었으며 해당 사용자로 SSH 접속이 가능합니다. 필요한 경우 다른 사용자에게도 SSH 액세스를 부여할 수 있습니다.

 

test 및 guest 사용자 거부하기

DenyUsers test guest

admin 그룹의 사용자를 제외한 모든 사용자를 거부합니다.

DenyGroups *
AllowGroups admin

admin 그룹의 사용자와 user1 및 root 사용자 허용

AllowGroups admin
AllowUsers user1 root

 

참고URL

- IBM Cloud : 사용자에 SSH 액세스 권한 부여

- O'Reilly : 3.14. Restricting Access to an SSH Server by Account

- Microsoft Learn : OpenSSH Server configuration for Windows Server and Windows

- DigitalOcean : How To Harden OpenSSH on Ubuntu 20.04