SSH 접속 보안을 위한 조취

서버 구성이 완료되면 제일 먼저 해줘야 하는 작업이 바로 SSH 연결을 구성하는 것일 것이다. 이를 위해 클라우드사에서 제공하는 방화벽에서 22번 포트를 열어줘야 만 한다. 또는 클라우드사에서 제공하는 웹기반 콘솔로 접속을 하는 방법도 있겠으나 직접 접속에 비하면 불편함이 많다.

때문에 본인은 기본적으로 /etc/hosts.allow, /etc/hosts.deny를 수정해서 현재 내가 위치한 IP만 접속이 가능하도록 수정을 해줬다.

/etc/hosts.deny

1sshd: ALL
Copy

/etc/hosts.allow

1sshd: xxx.xxx.xxx.xxx  # ip.pe.kr에서 자신의 접속IP를 확인
Copy

ssh 서비스 재시작

1> service ssh restart
Copy

이렇게 하면 기본적으로 모든 ssh 접속은 차단하며, 현재 내가 통신사로 부터 할당 받은 IP로 ssh 접속시에만 허용을 해주기 때문에 다른 위치에서 접근은 모두 차단을 해준다.

만일, 통신사가 IP를 재할당하거나 해서 변경이 되면 그 때는 클라우드 웹 콘솔을 통해 업데이트를 해주면 될 것 이다.

ddns처럼 현재 내 IP를 확인해서 /etc/hosts.allow를 업데이트를 해주는 앱도 있음직해 보이지만 확인해 보지는 않았다.