728x90
반응형
방화벽 외에 sshd 설정에 usePAM yes 설정으로 ip 제한하는 법
/etc/ssh/sshd_config 설정
usePAM yes 확인 (기본적으로 yes 설정)
pam 설정
설정 위치 : /etc/pam.d/sshd
account required pam_access.so 추가
계정, ip access 설정
설정 위치 : /etc/security/access.conf
":" 문자 -> 구분자
permission:users:origins 형식으로 작성
예)
- 모든 계정을 192.168.0.1 에서 접근 제한 -> -:ALL:192.168.0.1
- 계정 A 192.168.0.1 에서만 접근 가능 -> -:A:ALL EXCEPT 192.168.0.1
- 192.168.201. (=192.168.201.0/24 or 192.168.201.0/255.255.255.0) 에서 root 접근 가능 -> +:root:192.168.201.
- 192.168.201. 에서 root 접근 가능(+그외 ip, 그외 계정 접근 제한) -> -:ALL EXCEPT root:ALL EXCEPT 192.168.201.
728x90
반응형