openssh가 설치되어 있는 환경에서 일반 사용자의 SSH접속 막기
일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서
openssh는 우수한 키워드를 제공하고 있다.
# man sshd
참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.
키워드
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
적용
/etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.
예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
---> /etc/ssh/sshd_config 파일에
AllowUsers maintain master (space bar로 구분)
예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
---> /etc/ssh/sshd_config 파일에
DenyUsers windog
이상을 적용하기 위해서는 sshd를 재실행해야 한다.
# /etc/init.d/sshd restart
'Infomation > Internet & Computer' 카테고리의 다른 글
| Speed Up Your JavaScript (0) | 2009/06/19 |
|---|---|
| 아웃룩에서 "주소 목록을 표시할 수 없습니다" 라고 할 때 (0) | 2009/06/12 |
| 웹페이지를 가운데 정렬해 보자 (0) | 2009/03/10 |
| mdnsNSP.dll / mDNSResponder.exe 삭제하기 (2) | 2009/03/02 |
| rpm 설치 및 삭제, 검색 (0) | 2009/02/06 |
| 리눅스 tar 압축 하고 풀기도 해보자 (0) | 2009/02/03 |
| 리눅스 IP 셋팅 (변경) 해보자 (0) | 2009/01/30 |
| 원격서버의 파일시스템 마운트하여 사용해보자 (NFS마운트하는 방법) (0) | 2009/01/28 |
| VSFTP 설정 (0) | 2009/01/22 |
| 일반 사용자 SSH 접속 막기 (0) | 2009/01/22 |
| VSFTP로 가상유저FTP 서비스하기 (0) | 2009/01/22 |
