CentOS 7 SSH 보안 정책

* ssh 보안 정책

(1) 비번은 복잡하게

① 8자리이상

② 소문자와 대문자 같이 사용

③ 문자와숫자 같이 사용

④ 특수문자 포함

(2) ROOT 로그인 차단

root 로 원격에서 로그인 안되게 차단하려면

/etc/ssh/sshd_config 파일을 열어서

PermitRootLogin no  <= no 해주면 됩니다.

(3) 특정 유져, 그룹 및 IP 접속가능 또는 차단하기

 ① 특정유져와 그릅 허용

 /etc/ssh/sshd_config

    AllowUsers cvs apache jane

    AllowGroups sysadmin dba

 ② 특정유져와 그릅 차단

/etc/ssh/sshd_config

   DenyUsers cvs apache jane

   DenyGroups developers qa

 ③ 특정 계정 및 ip 만 로그인 가능하게 하기 

AllowUsers korea (korea 라는 계정만 접속 되게 하는 경우)

AllowUsers *@192.168.1.* (192.168.1.* 대역의 IP 사용 PC만 로그인 가능하기)

AllowUsers korea@192.168.1.2 (192.168.1.2 IP 사용 PC에서 korea 라는 계정만 접속 되게 하는 경우)

(4) Protocol 1 사용금지

Protocol 1 은 보안에 취약합니다.

/etc/ssh/sshd_config 파일을 열어서

Protocol 2  <= 이렇게 숫자 2를 넣어서 수정하시면 됩니다

(5) 기본 포트 변경

#Port 22 이렇게 기본으로 되있는데

Port 5562 이런식으로 앞에 # 빼고 완전히 다른 숫자를 넣으세요

만약 포를 바꾸었으면 방화벽에서 열어 줘야 합니다

$ firewall-cmd --add-port 5562/tcp
$ firewall-cmd --add-port 5562/tcp --permanent

(6) 접속후 아무작업이 없을때 접속끊기

/etc/ssh/sshd_config

   ClientAliveInterval 600

/etc/ssh/sshd_config 수정후에는

ssh 서비스를 다시 올려 줘야 합니다.

#sevice sshd restart