[Centos 7] sshd_config (SSH 설정 파일)

$ SSH과 TELNET의 차이점

   - telnet(telnet.socket)은 소켓에 종속적이고 데이터가 평문이라 보안에 취약 

   - SSH는 프로세스 자체가 독립적, standard alone(sshd, vsftpd, httpd, named)

   - SSH는 데이터를 복호화해서 전송하기에 보안성이 높지만, HW 부하가 Telnet보다 크다

 

$ /etc/ssh/sshd_config

AddressFamily any

   - any를 지우고 inet을 작성하면 v4만 사용

   - any를 지우고 inet6를 작성하면 v6만 사용하겠다.

 

ListenAddress

   - 바인딩IP(서비스에대한 받아들일 요청을 IP를 지정하는 것) 보안설정

   - ens34의 NIC에 SSH접속이 가능하게 설정하고 ens32에서는 SSH접속이 불가능하게 하기위해 사용하는 설정이다.

   - 받아들일 IP주소를 적어놓으면 그 외의 주소를 차단한다

   - 외부에서 들어오는 트래픽을 막기 위해 사용한다.

 

Logging

   - 로그인을 하거나 어떤일을 하면 로그를 남겨야한다.

   - 로그 남기는 수준을 Level로 정의

   - AUTH를 사용하면 인증에 성공 했을때만 로그를 남기겠다. 보통 사용하지 않음

   - 로그기록을 남길 때 너무 높은 수준으로 남기면 기록이 적게 남고, 너무 낮은 수준으로 남기면 기록이 너무 많이 남아서 적당한 Level로 설정해야함

   - Manual page sshd_config에서 로그레벨 확인 가능

 

LoginGraceTime 2m 

   - 2분동안 아무활동도 없으면 자동 로그아웃

 

PermitRootLogin No

   - 루트에 로그인을 허용하는 옵션, 보안 때문에 No로 활성화 시켜야함

   - PermitRootLogin으로 root계정 바로 직접 로그인을 막았기 때문에 일반계정으로 로그인 후 su로 관리자 승격

   * su : 환경변수 사용 안하면서 관리자 승격

 

StrictModes Yes

   - 로그인을 허용하기 앞서 파일 모드 및 사용자 홈 디렉토리 소유권과 원격 호스트의 파일들을 ssh 데몬이 체크 할 수 있도록 할 때 사용. 

 

MaxAuthTries 6

   - 패스워드 틀렸을경우 기회를 6번까지 제공

 

Maxsessions 10

   - Session을 지정한 10 개수까지 허용하겠다.