Linux 특정ip만 ssh접속을 허용, 특정ip만 root접속을 허용 (centos 7)

vi /etc/hosts.allow

sshd: 허용할ip

참고로 아이피를 완전히 정확하게 입력하지않고 클래스단위까지만 입력해서 대역으로도 가능하다

ex) sshd:192.168.

vi /etc/hosts.deny

sshd: 차단할ip

특정 ip만 허용할것임으로 아래 예제처럼 넣는다

ex ) sshd: ALL

이후 systemctl restart sshd 로 서비스를 재시작한다.

위방법은 ssh접속이 완전히 차단되는 방법이다.

정해진 업무용 피시가 있으면 해당방법이 좋으나, 여러곳에서 항상 랜덤한 환경에서 sshd접속이 필요하다면 난감할 수 도있다.

그럴대는 root만큼은 접속을 방지하는 방법도있다.

vi /etc/ssh/sshd_config

PermitRootLogin no

기존에 PermitRootLogin은 주석처리 되어있으며 해제하면된다.

혹은 특정ip만 허용하고 싶을경우

AllowUsers root@아이피주소(or 호스트이름)

ps)

hosts.allow에서 deny파일을 수정하지않고도 차단이 가능하다고한다.

ex)

sshd:127. : allow

sshd:ALL : deny