티스토리 뷰
Port 22
ssh 서버에서 사용할 Listen Port
Protocol 2
ssh 서버에서 사용할 openssh 버전, 되도록 버전 2를 사용하도록...
LogLevel INFO
로그 레벨을 지정
SyslogFacility AUTH
syslog facility 설정
strictModes yes
사용자 홈 디렉터리의 퍼미션 체크
PasswordAuthentication yes
패스워드 인증 사용
AllowUsers root test1 test@1.1.1.1
ssh 접속을 허용할 사용자을 설정, 호스트IP를 같이 입력하면 해당 호스트에서만 계정 접속 가능
DenyUsers test3 test4
ssh 접근을 차단할 사용자
PermitRootLogin no
보안상 no로 설정해 놓는게 좋다. 최조 접근을 막는 것이지 su 명령어로 사용자 전환을 막는 것은 아니다.
AllowHosts 1.1.1.0/24 1.1.2.2
로그인을 허용할 IP 또는 IP대역
DenyHosts 3.3.3.3
접근을 차단할 IP
Banner /home/test
ssh 접속 시 보여줄 배너를 설정
ClientAliveInterval 300
ssh 접속 클라이언트 idle timeout 설정
ClientAliveCountMax 0
ssh 동시 접속 수
'Study > System' 카테고리의 다른 글
| cronolog를 통한 Apache 로그 일자별로 저장하기 (0) | 2013.10.29 |
|---|---|
| 웹사이트 페이지 로딩 모니터링용 스크립트 (0) | 2013.07.22 |
| 파일명 일괄로 변경하기 (0) | 2013.06.20 |
| Ubuntu 12.04에서 VNC 서버 설정 (0) | 2013.06.12 |
| Mysql Binary Log 관리 (0) | 2012.10.11 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 도커
- mergecap
- bash modification
- filesystem check
- ssl decrypt
- bash parameter
- recovery file on linux
- webhack
- history timestamp
- metasploitable3
- ${1##*.}
- dvwa
- dvwa_bruteforce
- NX ASLR
- cisco ssh
- tcpdstat
- pcapng
- text2pcap
- megacli
- capinfos
- editcap
- MySQL csv
- docker
- tshark
- 리눅스 버전
- excel_aton
- oracle 11gr2
- docker_dvwa
- 윈도우 패스워드 복구
- dvwa_command
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함