SSH로 아무곳에서나 접속 가능하게 설정하는 것은 보안상 취약하므로 특정 IP에 대해서만 접속을 허용하시는게 좋습니다.
제한 설정은 여러 방법이 있으나 OS 내부 sshd 설정파일에서 허용 IP를 설정하는 방법, 카페24 나의서비스관리 - 방화벽 설정을 통해 특정 IP에 대해서 허용처리 하는 방법등이 있습니다
단 클라이언트 IP의 환경이 유동 IP이거나 접속지가 계속 변경되는 경우 매번 서비스 데몬 설정을 변경해야 하는 번거로움이 있으므로, 카페24 외부 방화벽 설정을 통해 제한하는 것을 추천해 드립니다.
- 가상서버 OS sshd 설정에서 접근 제한 하는 방법
- /etc/hosts.deny 파일에 다음과 같이 추가합니다.
# vi /etc/hosts.deny
+ sshd: ALL - /etc/hosts.allow 파일에 접근을 허용할 ip를 등록 합니다.
% 123.123.123.123 단일 IP와 111.111.111. 대역을 허용처리 합니다
# vi /etc/hosts.allow
+ sshd: 123.123.123.123 111.111.111. - sshd 서비스를 재시작 합니다.
# service sshd restart
- /etc/hosts.deny 파일에 다음과 같이 추가합니다.
- 카페24 외부 방화벽 서비스를 통해 제한하는 방법
- 나의서비스관리 > 서버관리 > 방화벽 관리 메뉴를 실행하고 [방화벽 초기화] 기능으로 방화벽을 활성화 합니다.
- 활성화가 되면 현재 서버에 open 되어 있는 포트목록이 출력 되고 간단한 인터페이스로 방화벽 ssh 접속 설정을 하실 수 있습니다.
- 나의서비스관리 > 서버관리 > 방화벽 관리 메뉴를 실행하고 [방화벽 초기화] 기능으로 방화벽을 활성화 합니다.
주의 : 방화벽 설정시 INBOUND/OUTBOUND 접근 정책에 허용된 IP 및 port 외에는 차단되오니 허용이 필요한 port 및 IP 들은 별도로 오픈해 주셔야 정상 이용이 가능합니다