반달가면 이글루에서 백업 - http://bahndal.egloos.com/612204
ssh서버에서 특정 사용자 또는 그룹에 대해 접속을 허가하거나 거부하는 방법이다. ssh 데몬(sshd) 설정 파일을 편집해 주어야 한다.
설정 파일은 통상 /etc/ssh/sshd_config이다. 편집에는 루트(root) 권한을 필요로 한다.
# sshd 설정 파일 편집
sudo vi /etc/ssh/sshd_config
만약 특정 사용자만 접속을 허가하고 싶다면 AllowUsers 항목을 추가해 준다. 예를 들어 사용자 john과 jane만 접속을 허용하겠다면 sshd_config 파일에 아래와 같은 내용을 추가.
AllowUsers john jane
특정 IP주소 또는 호스트에서 접속하는 특정 사용자를 지정할 수도 있다. 아래의 예시를 보자. IP주소 192.168.0.15에서 접속하는 사용자 john과 192.168.0.16에서 접속하는 사용자 jane의 접속을 허용하는 경우다.
AllowUsers john@192.168.0.15 jane@192.168.0.16
특정 그룹에 속한 사용자 전체를 허용하려면 AllowGroups 항목을 사용한다. 아래와 같은 형태로 추가할 수 있다.
AllowGroups users
반대로 특정 사용자만 접속을 거부하고 싶다면 DenyUsers 항목을 추가해 준다.
DenyUsers john jane
그룹에 대해서는 DenyGroups 항목을 추가할 수 있다.
DenyGroups users
편집을 마치고 저장했으면 sshd 서비스를 재시작해야 한다.
sudo service sshd restart
systemd를 채용한 배포판이라면 아래와 같이 입력해서 재시작하면 되겠다.
sudo systemctl restart sshd
'리눅스' 카테고리의 다른 글
우분투 계열 리눅스에서 복구 모드(recovery mode) 들어가기 (0) | 2023.08.07 |
---|---|
리눅스에서 URL인코딩/디코딩 (0) | 2023.08.07 |
리눅스에서 긴 문자열에 대한 베이스64 인코딩 관련 유의점 (0) | 2023.08.04 |
리눅스에서 ftp 사용자의 상위 디렉토리 접근 차단(vsftpd) (0) | 2023.08.04 |
데비안/우분투 계열 리눅스 배포판의 시스템 기본 bash 설정 파일 (0) | 2023.08.04 |