반응형
sshd_config 설정
| Port | 원하는 포트 변경 /etc/service 파일에 ssh 포트값도 변경 |
| Protocal 2 | 보안상 Protocol 2 사용 |
| ListenAddress 0.0.0.0 | Listen할 로컬 호스트 주소 0.0.0.0 -> 모든호스트, 특정 IP 가 있다면 0.0.0.0 대신 |
| KeyRegenerationInterval 1h | 자동으로 생성된 키 유효시간 지정(기본 3600sec , h 붙이면 1 hour 의미) 이 옵션은 호스트의 세션에 있는 키를 캡쳐해 암호 해독하거나 훔친키를 재사용 하지 못하게 하기 위함 |
| SyslogFacility AUTH | syslog 데몬에 의한 로그 facilit를 지정, sub system 종류 및 내용은 syslog 관련 자료 참조 가능값: DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7 |
| LogLevel INFO | 로그 레벨 지정 기본값 : INFO(인증) 가능값 : QUIET(낮은수준), FATAL(치명적), ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3 DEBUG2, 3은 더 높은 수준의 디버깅 출력 DEBUG 수준 로깅은 사용자 개인정보 침해로 권장 하지 않음 |
| LoginGraceTime 2m | 사용자가 성공적 로그인 하지 않으면 접속 끊기, 0 값은 무제한, 기본 120초 |
| PubkeyAuthentication yes | 공개키인증 |
| PermitRootLogin without-passwd | root 패스워드 로그인 금지하고 공개키 인증으로만 로그인 |
| PasswordAuthentication no | 패스워드로 로그인 못하게 설정 |
| AllowUsers mysshuser | 지정 사용자만 SSH 로그인 가능하게 설정 |
| StrictModes yes | 로그인 허용하기 앞서 파일 모드 및 사용자 홈 디렉토리 소유권과 원격 호스트 파일들을 ssh 데몬이 체크 할 수 있도록 할 때 사용. |
'IT > 리눅스' 카테고리의 다른 글
| HP 클러스터 HP MC service Guard (0) | 2022.10.06 |
|---|---|
| tcpdump 활용 (0) | 2022.07.31 |
| 패키지 다운로드 (0) | 2022.04.28 |
| SELinux (0) | 2022.04.06 |
| tomcat 설치 (0) | 2022.04.06 |