티스토리 뷰
openssh가 설치되어 있는 환경에서 일반 사용자의 SSH접속 막기
일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서
openssh는 우수한 키워드를 제공하고 있다.
# man sshd
참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.
키워드
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
적용
/etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.
예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
---> /etc/ssh/sshd_config 파일에
AllowUsers maintain master (space bar로 구분)
예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
---> /etc/ssh/sshd_config 파일에
DenyUsers windog
이상을 적용하기 위해서는 sshd를 재실행해야 한다.
# /etc/init.d/sshd restart
일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서
openssh는 우수한 키워드를 제공하고 있다.
# man sshd
참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.
키워드
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
적용
/etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.
예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
---> /etc/ssh/sshd_config 파일에
AllowUsers maintain master (space bar로 구분)
예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
---> /etc/ssh/sshd_config 파일에
DenyUsers windog
이상을 적용하기 위해서는 sshd를 재실행해야 한다.
# /etc/init.d/sshd restart
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 데이트라고는
- Linux
- macos
- HTML
- 빅서정식
- 파이어폭스
- 업데이트밖엔
- UTF8
- MySQL
- vi
- BigSur
- 리눅스
- 컴맹모여라
- 맥미니
- Apache
- 분해의
- WiFi
- 빅서베타테스터
- 리눅스에서
- 아파치
- 프린터용어
- 우분투20.04
- tar
- 부팅소리
- 맥미니2014
- 조립은
- 별드라이버
- mysqldump
- 터미널 서비스
- php
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함