특정 호스트에서만 root 계정으로 ssh 접속 허용하기

일반적으로 ssh 로 root 접속을 차단할 경우 ..

/etc/ssh/sshd_config 설정에

PermitRootLogin on

설정을 수행하면 된다.

특정 IP 나 네트워크 대역에서 들어오는 ssh 접근 제어는

tcp wrapper를 이용하면 쉽게 가능하다.

특정 서버나 IP 에서만 접근하는 root 접속을 허용하고, 나머지는 차단하고
싶을때는  아래와 같은 설정으로 구현 가능하다.

/etc/ssh/sshd_config

AllowUsers root@<접근호스트네임 혹은 IP> root@<접근호스트네임 혹은 IP>


위와 같이 설정하고 sshd 데몬을 restart 하면 해당 IP 에서만 root 접속이 가능하다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

2 Responses

  1. 성해인 말해보세요:

    저는 ssh root접속을 막고
    /usr/bin/su를 wheel 그룹에 속한 유저만 접속하도록 설정해 놓고
    su를 허용할 유저만 wheel 그룹에 포함 시켜놨는데
    이 방법을 병행하면 더 좋겠네요

페이스북/트위트/구글 계정으로 댓글 가능합니다.