|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1958 [º¹»ç]
ÀÏ¹Ý »ç¿ëÀÚ SSH Á¢¼Ó ¸·±â
openssh°¡ ¼³Ä¡µÇ¾î Àִ ȯ°æ¿¡¼ ÀÏ¹Ý »ç¿ëÀÚÀÇ SSHÁ¢¼Ó ¸·±â
ÀϹÝÀûÀ¸·Î »ç¿ëÀÚµéÀº CUI±â¹ÝÀÇ ÀÎÅÍÆäÀ̽º »ç¿ëÀ» ±âÇÇÇÑ´Ù.
µû¶ó¼ ÀÌ·¯ÇÑ ºÒÇÊ¿ä·Î ÀÎÇؼ »ç¿ëÇÏÁö ¾Ê´Â SSHÁ¢¼ÓÀ» ¸·±âÀ§Çؼ openssh´Â ¿ì¼öÇÑ Å°¿öµå¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
# man sshd
Âü°íÅ°¿öµå : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! ±âº»ÀûÀ¸·Î openssh´Â ¸ðµç »ç¿ëÀÚÀÇ sshÁ¢¼ÓÀ» Çã¿ëÇÑ´Ù.
Å°¿öµå
AllowGroups : ÇØ´ç ±×·ì¿¡ ¼ÓÇÑ »ç¿ëÀÚ¸¸ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.
AllowUsers : ¿°ÅÇÑ »ç¿ëÀÚ¸¸ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.
DenyGroups : Àüü »ç¿ëÀÚÀÇ Á¢¼ÓÀ» Çã¿ëÇÏ°í ¸í½ÃµÈ ±×·ìÀº Á¢¼Ó¿¡¼ Á¦¿ÜµÈ´Ù.
DenyUsers : Àüü »ç¿ëÀÚÀÇ Á¢¼ÓÀ» Çã¿ëÇÏ°í ¸í½ÃµÈ À¯ÀúÀÇ Á¢¼ÓÀº Á¦¿ÜµÈ´Ù.
ÇØ´ç ±×·ì, À¯Àú´Â space·Î ±¸ºÐÇÑ´Ù.
Àû¿ë
/etc/ssh/sshd_config ÆÄÀÏ¿¡ Å°¿öµå¸¦ ¸í½ÃÇÏ°í ±×·ì ¶Ç´Â À¯Àú¸íÀ» ±âÀÔÇÑ´Ù.
¿¹) ½Ã½ºÅÛ°ü¸®¿ëÀ¸·Î »ý¼ºÇÑ maintain, master À̶ó´Â À¯Àú¸¸ Á¢¼ÓÀ» Çã¿ë
---> /etc/ssh/sshd_config ÆÄÀÏ¿¡
AllowUsers maintain master (space bar·Î ±¸ºÐ)
¿¹) ¸ðµç À¯ÀúÀÇ Á¢¼ÓÀ» Çã¶ôÇÏ°í windog ¶ó´Â À¯ÀúÀÇ Á¢¼ÓÀ» ¸·´Â´Ù.
---> /etc/ssh/sshd_config ÆÄÀÏ¿¡
DenyUsers windog
ÀÌ»óÀ» Àû¿ëÇϱâ À§Çؼ´Â sshd¸¦ Àç½ÇÇàÇØ¾ß ÇÑ´Ù.
# /etc/init.d/sshd restart |
Hit : 7923 Date : 2012/02/13 10:30
|
1619, 
1/81 
BLu2Scr22n
