ssh 접속 제한

- sshd_config 파일 편집

vi /etc/ssh/sshd_config

AllowUsers

접속할 사용자를 지정한다. 이 경우 다른 사용자는 ssh 접속이 불가능하게 된다.

AllowUsers <USER_NAME>

# 예시
AllowUsers test_user

공백으로 사용자를 구분하여 여러 사용자를 한꺼번에 허용할 수 있다.

또한 사용자가 특정 호스트에서만 접속할 수 있도록 아래와 같이 ip를 제한할 수도 있다.

AllowUsers <USER_NAME>@<IP>

# 예시
AllowUsers test_user@10.122.121.111

# 특정 호스트에 접속하는 임의의 사용자 허용
AllowUsers *@10.122.121.111

AllowGroups

특정 그룹에 속한 사용자 전체를 접속 허용한다.

AllowGroups <GROUP_NAME>

 

Allow만 설정하는 경우, 허용한 사용자 이외의 사용자는 모두 접속을 거부한다.

 

파일 내용을 수정했다면 ssh 데몬 재시작을 해야 내용 반영됩니다.