SSH 서버 설치 및 설정(sshd)

SSH 서버 설치 및 설정(sshd)

1. OpenSSH 기존 설치 제거 및 새 버전 설치

기존에 설치된 OpenSSH를 제거하고 ssh-3.2.9.1 버전을 다운로드하여 설치합니다.

./configure

make && sudo make install

2. SSH 서비스 설정 파일 생성

/etc/xinetd.d/ssh 파일을 생성하여 SSH 서비스를 설정합니다.

vim /etc/xinetd.d/ssh

service ssh
{
       disable = no
       flags           = REUSE
       socket_type     = stream
       wait            = no
       user            = root
       server          = /usr/local/sbin/sshd
       only_from       = 127.0.0.1 192.168.0.0/24
       server_args     = -i
       log_on_failure  += USERID
}

3. SSH 포트 번호 변경

기본 SSH 포트(22)를 보안상의 이유로 변경합니다. 예시에서는 포트를 30035로 설정합니다.

• ssh 기본 포트 : TCP 22, UDP 22

vim /etc/services

ssh             30035/tcp                            # SSH Remote Login Protocol
ssh             30035/udp                            # SSH Remote Login Protocol

728x90

4. root 사용자 접근 제한 설정

보안을 강화하기 위해 root 사용자 접근을 제한합니다.

• PermitRootLogin yes

vim /etc/ssh2/sshd2_config

PermitRootLogin no

5. 포트 열림 여부 확인

변경한 포트(예: 30035)가 제대로 열려 있는지 확인합니다.

netstat-anp | grep 30035

6. 특정 사용자 및 그룹에 대한 접근 제한

지정된 사용자 및 그룹만 SSH에 접속할 수 있도록 설정합니다.

사용자 제한 예시

접근 차단

• 특정 사용자들을 차단하려면 DenyUsers 지시어를 사용합니다.

DenyUsers user1 user2 user3

접근 허용

• 특정 사용자들만 접속을 허용하려면 AllowUsers 지시어를 사용합니다.

AllowUsers user1 user2

그룹 제한 예시

접근 차단

• 특정 그룹들을 차단하려면 DenyGroups 지시어를 사용합니다.

DenyGroups group1 group2

접근 허용

• 특정 그룹들만 접속을 허용하려면 AllowGroups 지시어를 사용합니다.

AllowGroups group1 group2

 

참고URL

- SSH 접근 제한 설정 가이드