이번에 연습삼아서 centos7 를 설치했습니다.
ssh 접속을 특정 아이피만 접속하게 만들려고하는데.
어떻게 설정을 해야하는지요?
계획은.
공유기에 고정아이피 설정. 아래에 사용하는 피시는 고정아이피니까 될것 같은데.
나머지는 공유기에 vpn 기능활성해서 접속해보려는 계획입니다. 잘될지는 모르겠습니다.
일단 ssh를 모두 차단다혹 특정아이피 혹은 특정 대역만 접속가능하게 하려고합니다.
구글을 검색해 보니 iptable를 이용하라고 하더군요.
iptable를 설치안하고 기존 centos7에 포함된걸로만 어려울까요
ssh의 설정파일만 바꿔서 가능하지 않나요?
설정법 부탁드려요.?
¼ºñ½ºº°·Î Á¢±Ù,Â÷´Ü °¡´ÉÇÕ´Ï´Ù.
#ListenAddress 0.0.0.0
ÁÖ¼®ºÎºÐÀÎ #À» Áö¿ö Áֽðí ip ºÎºÐ¿¡´Â ÇØ´ç ¾ÆÀÌÇǸ¦ ³Ö¾î ÁÖ¼¼¿ä
Âü°íÀÚ·á
http://serverfault.com/questions/645079/centos-how-to-allow-ssh-through-only-one-server-ip
À̺κÐÀÌ ¿øÇÏ´Â ip¸¸ Á¢¼ÓÀÌ °¡´ÉÇÑ°¡ º¸±º¿ä. °¨»çÇÕ´Ï´Ù.
/etc/ssh/sshd_config ÆÄÀÏ¿¡¼
ListenAddress 192.168.0.2(½ÇÁ¦ °íÁ¤¾ÆÀÌÇÇ)
¼öÁ¤ÇÏ°í
systemctl restart sshd.service
Çϴϱî ssh Á¢¼ÓÀ» ¸øÇÏ°Ô ¸·¾Æ ¹ö¸®±º¿ä.
°øÀ¯±â »©°í ·£Ä«µå¿¡ ¾ÆÀÌ ½É°í Çؼ Çصµ Á¢¼Ó Â÷´ÜÀ̱º¿ä.
´Ù¸¥ ¼³Á¤ÀÌ Çϳª ºüÁø°Í °°Àºµ¥.
¾Ë·ÁÁֽŠ»çÀÌÆ®´Â iptables ¿¡¼ Ãß°¡ ¼³Á¤ È®ÀÎ Ç϶ó´Â°Í °°Àºµ¥
À߸𸣰ڽÀ´Ï´Ù.
(iptables, firewalld, ipfw µî...)
±×ÈÄ ÇØ´ç ÆÐÅ°Áö ¼³Á¤ ÆÄÀÏ¿¡¼ 22¹ø SSH Æ÷Æ®¸¦ open ÇÏ½Ã¸é µË´Ï´Ù