1 2 3 4 5 6 L

Page Header > Subtitle

특정 IP만 SSH 접속 허용하기

 

1 방법: hosts.allow, hosts.deny 설정

[<a href="mailto:root@zetawiki">root@zetawiki</a> ~]# cat /var/log/secure.* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
root    113.157.124.168 ssh2
root    135.79.246.217  ssh2
root    135.79.246.54   ssh2
root    135.79.246.80   ssh2​ 

 

 

 

<span>#
# hosts.allow	This file describes the names of the hosts which are
#		allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
sshd: 113.157.124.168, 135.79.246.​ 

 

 

 

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!
sshd: ALL​ 

 

 

sshd를 재시작해야 적용된다.

 

[<a href="mailto:root@zetawiki">root@zetawiki</a> ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]​ 

 

 

 

0
0
이 글을 페이스북으로 퍼가기 이 글을 트위터로 퍼가기 이 글을 카카오스토리로 퍼가기 이 글을 밴드로 퍼가기
captcha
자동등록방지 숫자입력

Server

번호 제목 글쓴이 날짜 조회수
67 Simple CORS using .htaccess file. 미도어묵 03-08 689
66 HTTPS/DNS 차단 이해하기 미도어묵 02-14 738
65 HTTP proxying cloudflare custom port 미도어묵 01-02 715
64 Nginx HTTPS Let's Encrypt 무료 인증서 설치하기 우분투 16.04 미도어묵 10-17 356
63 리눅스 sftp log 남기기 미도어묵 01-25 454
62 PHP | [CentOS 7] PHP 5.4 to PHP 7.1 업그레이드 미도어묵 01-22 618
61 우분투(ubuntu) kernel 업그레이드 시 boot 용량 부족, 의존성 문제 미도어묵 01-11 524
60 firewall.sh , reboot.sh 미도어묵 01-10 337
59 사용자 계정 추가, mysql 계정추가등 shell script 미도어묵 01-10 341
58 Ubuntu 한 서버에서 PHP, JSP 동시에 사용하기 미도어묵 01-08 352
57 Ubuntu JSP서버세팅 미도어묵 01-08 341
56 pid 값으로 강제 종료 스크립트. 미도어묵 12-22 335
55 mysql(mariadb) 테이블별 mysqldump 백업 - shell script 미도어묵 12-22 349
54 Cloudflare - Get visitors real IP without extension(cloudflare_realip.conf) 미도어묵 12-18 334
53 shell script 일정 이상 cpu 점유시 강제 kill 미도어묵 12-07 350
52 리눅스 모니터링 툴 htop 미도어묵 11-09 386
51 [OS X, Ubuntu] 터미널에서 tmux 사용해 보기 미도어묵 11-09 410
50 우분투 보안 업데이트만 설치하기 미도어묵 11-07 365
49 nginx config , rewrite, allow, deny(web && node) 미도어묵 11-01 337
48 특정 IP만 SSH 접속 허용하기 미도어묵 09-30 383