반응형
SSH 서버 설치 및 설정(sshd)
1. OpenSSH 기존 설치 제거 및 새 버전 설치
기존에 설치된 OpenSSH를 제거하고 ssh-3.2.9.1 버전을 다운로드하여 설치합니다.
./configure
make && sudo make install
2. SSH 서비스 설정 파일 생성
/etc/xinetd.d/ssh 파일을 생성하여 SSH 서비스를 설정합니다.
vim /etc/xinetd.d/ssh
service ssh
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/sshd
only_from = 127.0.0.1 192.168.0.0/24
server_args = -i
log_on_failure += USERID
}
3. SSH 포트 번호 변경
기본 SSH 포트(22)를 보안상의 이유로 변경합니다. 예시에서는 포트를 30035로 설정합니다.
- ssh 기본 포트 : TCP 22, UDP 22
vim /etc/services
ssh 30035/tcp # SSH Remote Login Protocol
ssh 30035/udp # SSH Remote Login Protocol
728x90
4. root 사용자 접근 제한 설정
보안을 강화하기 위해 root 사용자 접근을 제한합니다.
- PermitRootLogin yes
vim /etc/ssh2/sshd2_config
PermitRootLogin no
5. 포트 열림 여부 확인
변경한 포트(예: 30035)가 제대로 열려 있는지 확인합니다.
netstat-anp | grep 30035
6. 특정 사용자 및 그룹에 대한 접근 제한
지정된 사용자 및 그룹만 SSH에 접속할 수 있도록 설정합니다.
사용자 제한 예시
접근 차단
- 특정 사용자들을 차단하려면 DenyUsers 지시어를 사용합니다.
DenyUsers user1 user2 user3
접근 허용
- 특정 사용자들만 접속을 허용하려면 AllowUsers 지시어를 사용합니다.
AllowUsers user1 user2
그룹 제한 예시
접근 차단
- 특정 그룹들을 차단하려면 DenyGroups 지시어를 사용합니다.
DenyGroups group1 group2
접근 허용
- 특정 그룹들만 접속을 허용하려면 AllowGroups 지시어를 사용합니다.
AllowGroups group1 group2
참고URL
728x90
반응형
'리눅스' 카테고리의 다른 글
NGINX 설치 및 설정하는 방법 (1) | 2013.09.12 |
---|---|
docker로 mysql 컨테이너 실행하기 (0) | 2013.09.11 |
[리눅스] 우분투 SquashFS 사용 방법 (0) | 2013.09.10 |
[VNC] ERROR vnc : no displays configured (0) | 2013.09.10 |
CentOS 7에서 X Window System 및 GNOME 데스크톱 환경을 설치하는 방법 (0) | 2013.09.10 |