728x90
반응형
방화벽 외에 sshd 설정에 usePAM yes 설정으로 ip 제한하는 법
/etc/ssh/sshd_config 설정
usePAM yes 확인 (기본적으로 yes 설정)
pam 설정
설정 위치 : /etc/pam.d/sshd
account required pam_access.so 추가
반응형
계정, ip access 설정
설정 위치 : /etc/security/access.conf
":" 문자 -> 구분자
permission:users:origins 형식으로 작성
예)
- 모든 계정을 192.168.0.1 에서 접근 제한 -> -:ALL:192.168.0.1
- 계정 A 192.168.0.1 에서만 접근 가능 -> -:A:ALL EXCEPT 192.168.0.1
- 192.168.201. (=192.168.201.0/24 or 192.168.201.0/255.255.255.0) 에서 root 접근 가능 -> +:root:192.168.201.
- 192.168.201. 에서 root 접근 가능(+그외 ip, 그외 계정 접근 제한) -> -:ALL EXCEPT root:ALL EXCEPT 192.168.201.
728x90
반응형
'Linux' 카테고리의 다른 글
| Kubernetes Multi - cluster 관리 (multi config) (0) | 2022.09.23 |
|---|---|
| Kubernetes 실시간 로그 확인 (0) | 2022.08.04 |
| NHN Cloud LoadBalancer 리스너 방식에 따른 Apache Log 설정 (NAVER Cloud, AWS ELB 참조) (0) | 2022.05.31 |
| SSH Passwordless Login 패스워드 입력 없이 SSH 로그인 (0) | 2022.02.09 |
| BIND Log 중 lame server resolving (0) | 2013.08.01 |
