하나의 특정 IP에서만 루트 쉘 액세스가 가능합니까?
저는 CentOS를 사용하고 있습니다. 한 명의 사용자만 하나의 IP에서만 쉘을 통해 로그인할 수 있기를 원합니다.
답변1
예, 키 전용 로그인을 활성화하고 특정 IP 주소로 제한하려면 sshd_config에 다음을 추가하세요.
AllowUsers [email protected]
PermitRootLogin without-password
답변2
다음과 같은 iptables 방화벽 규칙을 사용할 수 있습니다.
iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT
답변3
또 다른 방법은 /etc/hosts.allow 및 /etc/hosts.deny를 통해 tcp 래퍼를 사용하는 것입니다. 이에 대한 내 페이지를 참조하세요.http://wiki.xdroop.com/space/Linux/Limited+SSH+Access