| 하기 내용은 우분투 리눅스를 기준으로 작성됨.
1. root 접속 제한. $ sudo vi /etc/ssh/sshd_config PermitRootLogin 항목을 찾아서 no 로 바꿔준다. (없으면 생성 'PermitRootLogin no') $ sudo /etc/init.d/ssh restart
2. 일반사용자 접속제한- 기본적으로 ssh는 모든 사용자의 ssh접속을 허용한다. $ sudo vi /etc/ssh/sshd_config
하기 항목 중 필요한 항목 생성 및 수정
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
예) 모든 유저의 접속을 허락하고 windog 와 dny 라는 유저의 접속을 막는다.
$ sudo vi /etc/ssh/sshd_config
DenyUsers windog dny
$ sudo /etc/init.d/ssh restart |
