[ 리눅스 ] Linux 서버에 ssh접속 IP 제한하는 방법 (Ubuntu)

ssh 접속 IP제한의 필요성

필자는 리눅스 파일을 확인할때 항상 ls -rlt 명령어를 사용한다. 그런데 웬걸? 해당 경로에서 파일을 수정한적 없으나, 최근 수정일이 변경되어있었다.  따라서 아래로 접근 조회를 하였다.

# 최근 접속 정보 조회
last 

# ssh 접속 시도 실패 로그 확인
# ssh 접속 시도 실패 로그는 “/var/log/btmp” 파일에 저장
last -f /var/log/btmp

# ssh 접속 성공 시 로그인 했던 정보를 파일로 저장
# “/var/log/wtmp”에 저장
last -f /var/log/wtmp

# 간단하게 who로 조회 가능
who

# 포트로 특정 접속자 끊기
skill -kill -v pts/0(tty정보)

 

그리고 아래의 특정 IP의 접속을 제한 설정을 하여 보안을 강화하였다.

 

ssh 접속 IP제한 하기

/etc/ 경로 hosts.allow, hosts.deny 파일 편집기로 수정

 

1. hosts.allow

접근을 허용 할 IP를 정의

# sshd: 접속 허용할 IP
sshd: 192.168.1.1
sshd: 192.168.1.2

 

2. hosts.deny

접근을 제한 할 IP를 정의

# 접근 불가 ip 설정
sshd: 192.168.0.1

 

 hosts.allow VS hosts.deny 
두 파일의 중 allow파일이 더 강력하다.  예를들어 deny파일에 192.168.0.44 라고 접근제한을 걸어도,  allow파일에서 허용을 했다면 해당 ip는 허용이된다.