vi /etc/hosts.allow
sshd: 허용할ip
참고로 아이피를 완전히 정확하게 입력하지않고 클래스단위까지만 입력해서 대역으로도 가능하다
ex) sshd:192.168.
vi /etc/hosts.deny
sshd: 차단할ip
특정 ip만 허용할것임으로 아래 예제처럼 넣는다
ex ) sshd: ALL
이후 systemctl restart sshd 로 서비스를 재시작한다.
위방법은 ssh접속이 완전히 차단되는 방법이다.
정해진 업무용 피시가 있으면 해당방법이 좋으나, 여러곳에서 항상 랜덤한 환경에서 sshd접속이 필요하다면 난감할 수 도있다.
그럴대는 root만큼은 접속을 방지하는 방법도있다.
vi /etc/ssh/sshd_config
PermitRootLogin no
기존에 PermitRootLogin은 주석처리 되어있으며 해제하면된다.
혹은 특정ip만 허용하고 싶을경우
AllowUsers root@아이피주소(or 호스트이름)
ps)
hosts.allow에서 deny파일을 수정하지않고도 차단이 가능하다고한다.
ex)
sshd:127. : allow
sshd:ALL : deny
'IT, Computer > Linux' 카테고리의 다른 글
| CentOS 7 APM 설치 - Mysql8 설치 (0) | 2019.03.26 |
|---|---|
| CentOS 7 APM 설치 - Openssl 1.1.1b 업데이트(컴파일설치, shared설치) (1) | 2019.03.26 |
| centOS 7 설치방법 (0) | 2019.03.25 |
| cmake 최신버전으로 설치하기. (1) | 2018.05.30 |
| centos7 방화벽 firewall 대충 원하는거 바로적용하기 (0) | 2018.05.28 |
