[Linux/Ubuntu] ssh 접속 IP 허가, 차단 등록하기
hosts.allow deny 파일
아래 두 파일을 이용해서 해당 PC에 ssh 접속을 허가하거나 제한하는 IP를 설정할 수 있다.
/etc/hosts.allow : 허용 IP 관리 파일
/etc/hosts.deny : 차단 IP 관리 파일
allow 파일 수정하기
sudo 명령어로만 수정이 가능하다.
$ sudo vi /etc/hosts.allow
위의 내용처럼 허가할 IP의 목록을 작성한다. (0.0.0.0대신 허가할 IP를 입력)
여러 IP를 작성하려면 아래와 같이 줄을 바꿔 작성하면 된다.
sshd: 1.2.3.4
sshd: 2.3.4.5
...deny 파일 수정하기
위와 마찬가지로 sudo 명령어로 편집한다.
$ sudo vi /etc/hosts.deny
위처럼 sshd: ALL을 작성하면 hosts.allow 에서 입력한 허가된 IP를 제외한 모든 접속은 차단된다.
차단된 IP에서 해당 PC로 접근하려고 하면 아래와 같은 문구가 뜨며 접속이 되지 않는다.
ssh_exchange_identification: Connection closed by remote host서비스 재시작
아래 명령어를 입력하여 위의 수정된 allow, deny파일을 적용한다.
$ service sshd restart
참고자료
https://zetawiki.com/wiki/특정_IP만_SSH_접속_허용하기