최근들어서 CentOS 기반의 서버 하나를 작업하게 되었다.
임대형 서버인데, 그럭저럭...
일단, 서비스 업체에서 세팅해준 상태로, ssh 를 이용 로그인 성공.
공부한대로 내 계정을 추가 했다. ^^v
자, 이젠 내 계정으로 접속해서 작업을....
어 근데, 안되네.. -.-;;
>> 요녀석을 반대로 이용해 본다. <<
원본 링크 : http://cafe.naver.com/ssyangcal.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2262
openssh가 설치되어 있는 환경에서 일반 사용자의 SSH접속 막기
일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서
openssh는 우수한 키워드를 제공하고 있다.
# man sshd
참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.
키워드
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
적용
/etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.
예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
---> /etc/ssh/sshd_config 파일에
AllowUsers maintain master (space bar로 구분)
예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
---> /etc/ssh/sshd_config 파일에
DenyUsers windog
이상을 적용하기 위해서는 sshd를 재실행해야 한다.
# /etc/init.d/sshd restart
>> <<
역시, 설정을 확인해보니, root 권한에 가까운 사람 하나에게만 허용이 되어있었다.
즉시 내 계정-.-을 추가. ssh 재시작. 오오 된다!
근데 이번엔 su - 가 안먹히네.. 루트가 필요하건만.. ToT
역시 인터넷의 힘을 빌려!...
>> [Gentoo] SU 명령이 안될 때(permission denied) 리눅스 관련(일반) <<
원본링크 : http://blog.naver.com/keep2smile/80042291026
★ 원인
1. /etc/group에 wheel 부분에 현재 su 명령어를 수행하려고 하는 계정이 등록되어있지 않아서 이런 현상이 나타난다.
★ 해결
1. vi 편집기로 /etc/group을 연다.
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
....
wheel::10:root,gentoo
....
keep2smile:x:1000:
2. 위 wheel 부분에 wheel::10:root,gentoo,”추가 할 사용자계정” 작성 하면 된다.
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
....
wheel::10:root,gentoo,keep2smile
....
keep2smile:x:1000:
3. 다 수정 하였으면 저장하고 닫자.(:wq)
※ group 수정은 root 계정으로 수정하여야 한다. 혹시나 하는 노파심에서.;;;
>> 라고 한다.. <<
아, 수정 이후 추가된 계정은 재로그인 해야 한다. 그러면 된다. ^^
이젠 계정별로 아파치를 사용할 수 있게 해줘야 한다.. =3=3=3
To be continued..
-코나-
임대형 서버인데, 그럭저럭...
일단, 서비스 업체에서 세팅해준 상태로, ssh 를 이용 로그인 성공.
공부한대로 내 계정을 추가 했다. ^^v
자, 이젠 내 계정으로 접속해서 작업을....
어 근데, 안되네.. -.-;;
>> 요녀석을 반대로 이용해 본다. <<
원본 링크 : http://cafe.naver.com/ssyangcal.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2262
openssh가 설치되어 있는 환경에서 일반 사용자의 SSH접속 막기
일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서
openssh는 우수한 키워드를 제공하고 있다.
# man sshd
참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers
! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.
키워드
AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
AllowUsers : 열거한 사용자만 접속할 수 있다.
DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
DenyUsers : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
해당 그룹, 유저는 space로 구분한다.
적용
/etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.
예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
---> /etc/ssh/sshd_config 파일에
AllowUsers maintain master (space bar로 구분)
예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
---> /etc/ssh/sshd_config 파일에
DenyUsers windog
이상을 적용하기 위해서는 sshd를 재실행해야 한다.
# /etc/init.d/sshd restart
>> <<
역시, 설정을 확인해보니, root 권한에 가까운 사람 하나에게만 허용이 되어있었다.
즉시 내 계정-.-을 추가. ssh 재시작. 오오 된다!
근데 이번엔 su - 가 안먹히네.. 루트가 필요하건만.. ToT
역시 인터넷의 힘을 빌려!...
>> [Gentoo] SU 명령이 안될 때(permission denied) 리눅스 관련(일반) <<
원본링크 : http://blog.naver.com/keep2smile/80042291026
★ 원인
1. /etc/group에 wheel 부분에 현재 su 명령어를 수행하려고 하는 계정이 등록되어있지 않아서 이런 현상이 나타난다.
★ 해결
1. vi 편집기로 /etc/group을 연다.
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
....
wheel::10:root,gentoo
....
keep2smile:x:1000:
2. 위 wheel 부분에 wheel::10:root,gentoo,”추가 할 사용자계정” 작성 하면 된다.
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
....
wheel::10:root,gentoo,keep2smile
....
keep2smile:x:1000:
3. 다 수정 하였으면 저장하고 닫자.(:wq)
※ group 수정은 root 계정으로 수정하여야 한다. 혹시나 하는 노파심에서.;;;
>> 라고 한다.. <<
아, 수정 이후 추가된 계정은 재로그인 해야 한다. 그러면 된다. ^^
이젠 계정별로 아파치를 사용할 수 있게 해줘야 한다.. =3=3=3
To be continued..
-코나-
