특정 호스트에서만 root 계정으로 ssh 접속 허용하기
일반적으로 ssh 로 root 접속을 차단할 경우 ..
/etc/ssh/sshd_config 설정에
PermitRootLogin on
설정을 수행하면 된다.
특정 IP 나 네트워크 대역에서 들어오는 ssh 접근 제어는
tcp wrapper를 이용하면 쉽게 가능하다.
특정 서버나 IP 에서만 접근하는 root 접속을 허용하고, 나머지는 차단하고
싶을때는 아래와 같은 설정으로 구현 가능하다.
/etc/ssh/sshd_config
AllowUsers root@<접근호스트네임 혹은 IP> root@<접근호스트네임 혹은 IP>
위와 같이 설정하고 sshd 데몬을 restart 하면 해당 IP 에서만 root 접속이 가능하다.