[CentOS] SSH 관련 보안설정하기

안녕하세요.
이번 포스팅은 CentOS 환경에서 SSH 관련 보안설정하기 입니다.

SSH란?

Secure Shell(시큐어 셸) 이란 네트워크 상의 다른 PC에 로그인하여 원격으로  명령을 실행하고
다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그런 프토토콜을 가리킵니다.

기존의 rsh, rlogin, telnet 등을 대체하기 위해 설계되었으며
강력한 인증 방법으로 안전하지 못한 네트워크 상의 안전을 보장해주는 기능을 제공합니다.

SSH는 암호화 기법을 사용하기 때문에, 통신이 노출되더라도 이해하기 어려운 암호화된 문자로 보이게 됩니다.

SSH 설정

■ TCP WRAPPER 관련
-tcp wrapper 관련 파일은 Deny → Allow 순서로 읽힘
1) hosts.deny : sshd: ALL 설정(모든 SSH 접속을 차단)
2) hosts.allow : sshd: x.x.x.x 형태로 허용

■ Forwarding 관련
-ssh를 제외한 다른 모트가 막혀있을시, ssh 포트포워딩을 이용하여 우회하여 접근
1) vi /etc/sshd.config
2) AllowTcpForwarding no로 수정

감사합니다.