information/programming & server2008. 3. 12. 01:15
특정 도메인이나 ip에게만 ssh를 허용하고자 할 때
/etc/passwd 파일에서 해당 사용자(예: egg)에 대한 정보를 수정합니다.
- /egg:x:501:501::/home/egg:/sbin/nologin
을
- /egg:x:501:501::/home/egg:/bin/bash
로 수정한 후에
/etc/hosts.allow 및 /etc/hosts.deny 파일을 수정하시면 됩니다.
- #
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd : eggnara.com 2XX.XXX.XXX.XXX
말그대로 allow와 deny입니다. 적절한 곳에 도메인 혹은 ip를 추가해주세요.
그리고 반드시 ssh 데몬을 재시작합니다.
- service sshd restart