특정 도메인이나 ip에게만 ssh를 허용하고자 할 때

/etc/passwd 파일에서 해당 사용자(예: egg)에 대한 정보를 수정합니다.

  1. /egg:x:501:501::/home/egg:/sbin/nologin

  1. /egg:x:501:501::/home/egg:/bin/bash

로 수정한 후에

/etc/hosts.allow/etc/hosts.deny 파일을 수정하시면 됩니다.

  1. #
    # hosts.allow   This file describes the names of the hosts which are
    #               allowed to use the local INET services, as decided
    #               by the '/usr/sbin/tcpd' server.
    #
    sshd : eggnara.com 2XX.XXX.XXX.XXX

말그대로 allow와 deny입니다. 적절한 곳에 도메인 혹은 ip를 추가해주세요.

그리고 반드시 ssh 데몬을 재시작합니다.

  1. service sshd restart

댓글을 달아 주세요

티스토리 툴바