CentOS 7 SSH 보안 정책

2015.04.03 15:37

gooddew 조회:2152

* ssh 보안 정책


(1) 비번은 복잡하게


① 8자리이상

② 소문자와 대문자 같이 사용

③ 문자와숫자 같이 사용

④ 특수문자 포함




(2) ROOT 로그인 차단


root 로 원격에서 로그인 안되게 차단하려면

/etc/ssh/sshd_config 파일을 열어서

PermitRootLogin no  <= no 해주면 됩니다.



(3) 특정 유져, 그룹 및 IP 접속가능 또는 차단하기


 ① 특정유져와 그릅 허용


 /etc/ssh/sshd_config


    AllowUsers cvs apache jane


    AllowGroups sysadmin dba



 ② 특정유져와 그릅 차단


/etc/ssh/sshd_config


   DenyUsers cvs apache jane


   DenyGroups developers qa



 ③ 특정 계정 및 ip 만 로그인 가능하게 하기 


AllowUsers korea (korea 라는 계정만 접속 되게 하는 경우)


AllowUsers *@192.168.1.* (192.168.1.* 대역의 IP 사용 PC만 로그인 가능하기)


AllowUsers korea@192.168.1.2 (192.168.1.2 IP 사용 PC에서 korea 라는 계정만 접속 되게 하는 경우)




(4) Protocol 1 사용금지


Protocol 1 은 보안에 취약합니다.

/etc/ssh/sshd_config 파일을 열어서

Protocol 2  <= 이렇게 숫자 2를 넣어서 수정하시면 됩니다




(5) 기본 포트 변경


#Port 22 이렇게 기본으로 되있는데


Port 5562 이런식으로 앞에 # 빼고 완전히 다른 숫자를 넣으세요


만약 포를 바꾸었으면 방화벽에서 열어 줘야 합니다

$ firewall-cmd --add-port 5562/tcp
$ firewall-cmd --add-port 5562/tcp --permanent




(6) 접속후 아무작업이 없을때 접속끊기


/etc/ssh/sshd_config


   ClientAliveInterval 600





/etc/ssh/sshd_config 수정후에는

ssh 서비스를 다시 올려 줘야 합니다.


#sevice sshd restart