특정 호스트에서만 root 계정으로 ssh 접속 허용하기
일반적으로 ssh 로 root 접속을 차단할 경우 ..
/etc/ssh/sshd_config 설정에
PermitRootLogin on
설정을 수행하면 된다.
특정 IP 나 네트워크 대역에서 들어오는 ssh 접근 제어는
tcp wrapper를 이용하면 쉽게 가능하다.
특정 서버나 IP 에서만 접근하는 root 접속을 허용하고, 나머지는 차단하고
싶을때는 아래와 같은 설정으로 구현 가능하다.
/etc/ssh/sshd_config
AllowUsers root@<접근호스트네임 혹은 IP> root@<접근호스트네임 혹은 IP>
위와 같이 설정하고 sshd 데몬을 restart 하면 해당 IP 에서만 root 접속이 가능하다.
저는 ssh root접속을 막고
/usr/bin/su를 wheel 그룹에 속한 유저만 접속하도록 설정해 놓고
su를 허용할 유저만 wheel 그룹에 포함 시켜놨는데
이 방법을 병행하면 더 좋겠네요
/usr/bin/su 가 아니라
/bin/su 입니다..
soothing jazz music
stress relief music