들어가며
- 서버에 ssh 접속을 제한하여 허용해야 할 수 있습니다.
- 위 상황일 때, 특정 IP만 ssh 접속이 가능하도록 설정하는 방법에 대해 알아보겠습니다.
서비스 접속 제한하기
* 본 문서는 Centos7 을 기준으로 작성하였습니다.
- host deny과 allow는 특정 클라이언트에게만 서비스를 허용 또는 차단하는 역할을 합니다.
서비스 허용을 설정하는 파일은 /etc/hosts.allow 입니다.
서비스 차단을 설정하는 파일은 /etc/hosts.deny 입니다.
- host.deny 파일에 원격 접근을 막을 IP나 Domain을 지정합니다.
ALL:ALL 설정은 모든 서비스와 ip에 대해 접근 허용을 차단합니다.
vi /etc/hosts.deny ALL:ALL
- host.allow 파일에 특정 ip와 서비스에 대한 접근 허용을 설정합니다.
아래 예시는 ssh 서비스에 대해서, 192.168.100.2 IP만 허용합니다.
vi /etc/hosts.allow sshd: 192.168.100.2
- 이후, sshd 서비스를 재시작 합니다.
systemctl restart sshd
마무리
- xinetd으 접근 제어 방법에 대해 알아보았습니다.
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.