[리눅스] hosts.all,hosts.deny 특정IP만 ssh접속 허용하기

안녕하세요 오늘도 휴잉의 블로그를 찾아주신 여러분 감사드려요. 오늘 제가 포스팅할 내용은 리눅스에서 특정 IP만 ssh접속을 위한 hosts.all , hosts.deny설정에 대해 설명드리려고 해요. hosts.allow와 hosts.deny란 특정 클라이언트에게만 서비스를 허용 또는 차단하는 기능인데요. 보통 리눅스 서버라면 서버 앞단의 방화벽을 통해 허용 IP, 차단 IP컨트롤하면 되지라고 생각하는 분들도 계실 텐데 같은 로컬에서조차 접근을 차단하거나 보안강화를 위해 서버 자체에서도 설정해 두시는 게 보안강화에 도움이 돼요. 

 

 

[리눅스] hosts.all,hosts.deny 특정 IP만 ssh접속 허용하기

<리눅스 특정IP만 SSH접속하기>

리눅스에서 root로 직접로그인 차단처럼 hosts.allow, hosts.deny설정도 가장 기초가 되는 보안설정이기에 필수로 설정해 두시는 게 좋아요 아주 간단하니 천천히 따라 해보시면 좋을 것 같아요.

 

 

<리눅스 특정IP만 SSH접속하기>

먼저 경로는 /etc 폴더로 들어가보시면 hosts.allow 와 hosts.deny파일을 확인하실 수 있을 거예요

먼저 #vi hosts.allow로 파일을 열어주세요.

 

 

<리눅스 특정IP만 SSH접속하기>

파일을 열어보시면 아무것도 확인이 안 되실 거예요. 자 다음으로~

 

 

<리눅스 특정IP만 SSH접속하기>

ALL : 100.100.100.100  등으로 접속할 IP만 입력 후! wq로 저장하고 빠져나와주세요.

 

 

<리눅스 특정IP만 SSH접속하기>

다음은 반대로 #vi hosts.deny 파일을 열어주세요.

 

 

<리눅스 특정IP만 SSH접속하기>

이제 hosts.allow 외 모든 IP는 차단해야 하기에 ALL : ALL을 입력 후! wq으로 저장하고 나가주세요.

 

 

<리눅스 특정IP만 SSH접속하기>

ssh 서비스를 재기동해야 하기에 #service sshd restart 재실행해주시면 끝이 나요 정말 간단하죠?^^

 

오늘은 이렇게 리눅스에서 hosts.allow, hosts.deny설정으로 보안강화하는 방법에 대해 알아보았는데, 오늘 포스팅이 여러분들에게 유익한 정보가 되었으면 좋겠어요. 그럼 지금까지 휴잉이었습니다. 감사합니다^^

여러분들의 하뚜♡와 구독 & 댓글은 저에게 큰 힘이 되어요^^