특정 호스트에서만 root 계정으로 ssh 접속 허용하기

일반적으로 ssh 로 root 접속을 차단할 경우 ..

/etc/ssh/sshd_config 설정에

PermitRootLogin on

설정을 수행하면 된다.

특정 IP 나 네트워크 대역에서 들어오는 ssh 접근 제어는

tcp wrapper를 이용하면 쉽게 가능하다.

특정 서버나 IP 에서만 접근하는 root 접속을 허용하고, 나머지는 차단하고
싶을때는  아래와 같은 설정으로 구현 가능하다.

/etc/ssh/sshd_config

AllowUsers root@<접근호스트네임 혹은 IP> root@<접근호스트네임 혹은 IP>


위와 같이 설정하고 sshd 데몬을 restart 하면 해당 IP 에서만 root 접속이 가능하다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

10 Responses

  1. 성해인 말해보세요:

    저는 ssh root접속을 막고
    /usr/bin/su를 wheel 그룹에 속한 유저만 접속하도록 설정해 놓고
    su를 허용할 유저만 wheel 그룹에 포함 시켜놨는데
    이 방법을 병행하면 더 좋겠네요

  2. soothing jazz music 말해보세요:

    soothing jazz music

  3. stress relief music 말해보세요:

    stress relief music

  4. Darmowe konto na Binance 말해보세요:

    Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

  1. 2023년 3월 4일

    […] /etc/pam.d/ 디렉토리에서 대상 서비스에 대한 파일xa0…’, ‘ 2012. 11. 7. — tcp wrapper를 이용하면 쉽게 가능하다. 특정 서버나 IP 에서만 […]

  2. 2023년 3월 6일

    […] 특정 계정에 대해서만 허용하도록 하는 편이 좋다.”a’, ‘ 7 Nov 2012 — tcp wrapper를 이용하면 쉽게 가능하다. 특정 서버나 IP 에서만 […]

  3. 2023년 3월 9일

    […] 할 로컬 호스트 주소를 설정하는 것이다. 여러개xa0…”a’, ‘ 7 Nov 2012 — tcp wrapper를 이용하면 쉽게 가능하다. 특정 서버나 IP 에서만 […]

  4. 2024년 10월 21일

    … [Trackback]

    […] Find More here on that Topic: nblog.syszone.co.kr/archives/4670 […]

  5. 2024년 11월 17일

    … [Trackback]

    […] Read More on that Topic: nblog.syszone.co.kr/archives/4670 […]

페이스북/트위트/구글 계정으로 댓글 가능합니다.