SSH는 기본적으로 모든 사용자가 사용할 수 있다. 하지만 필요하다면 특정 사용자나 그룹만 접속할 수 있도록 허용하거나 반대로 접속을 제한할 수 있다.
설정 파일의 경로는 일반적으로 아래와 같다.
/etc/ssh/sshd_config
# 편집
vim /etc/ssh/sshd_config
시스템 설정 파일이므로 편집에는 root 권한이 필요하다.
AllowUsers
접속할 사용자를 지정한다. 이 경우 다른 사용자는 ssh 접속이 불가능하게 된다.
AllowUsers <USER_NAME>
# 예시
AllowUsers test_user
공백으로 사용자를 구분하여 여러 사용자를 한꺼번에 허용할 수 있다.
또한 사용자가 특정 호스트에서만 접속할 수 있도록 아래와 같이 ip를 제한할 수도 있다.
AllowUsers <USER_NAME>@<IP>
# 예시
AllowUsers test_user@10.122.121.111
# 특정 호스트에 접속하는 임의의 사용자 허용
AllowUsers *@10.122.121.111
AllowGroups
특정 그룹에 속한 사용자 전체를 접속 허용한다.
AllowGroups <GROUP_NAME>
DenyUsers
특정 사용자만 접속을 거부한다.
DenyUsers <USER_NAME>
# 예시
DenyUsers test_user
DenyGroups
특정 그룹의 속한 사용자 전체를 접속 거부한다.
DenyGroups <GROUP_NAME>
참고로 Allow만 설정하는 경우, 허용한 사용자 이외의 사용자는 모두 접속을 거부한다.
반대로 Deny만 설정했을 때도, 거부한 사용자 이외의 사용자는 모두 접속을 허용한다.
설정 파일 편집을 마치고 저장한 이후에는 sshd 서비스를 재시작해야 수정한 설정이 반영된다.
# service의 경우
service sshd restart
# 또는 systemctl의 경우
systemctl restart sshd