/etc/ssh/sshd_config 주요 설정

• Port: SSH에서 사용할 포트 번호
  • 기본값 22 (보안을 위해 다른 포트 변경하면 좋음)
• Protocol: SSH 버전 ('1', '2', '1,2')
  • 기본값 '2' (버전1은 취약점이 발견되어 2만 사용할 것을 권장)
• HostKey: 호스트의 비밀 키 파일
• PermitRootLogin: root 계정 로그인 허용 여부
  • yes: root 로그인 허용
  • no: root 로그인 금지
  • without-password: 공개키 인증만 허용 (비밀번호 인증 사용하지 않음)
  • forced-commands-only: 공개키 인증만 허용하되 로그인은 허용하지 말고 명령 모드만 허용함
    • ~/.ssh/authorized_keys에서 from="x.x.x.x",command="/root/my-command" 를 공개 키 앞에 추가하여 IP와 허용 가능한 명령을 제한 가능
• RSAAuthentication: SSH 버전1에서 공개키 인증 사용여부 (yes, no)
• PubkeyAuthentication: SSH 버전2에서 공개키 인증 사용여부 (yes, no)
• AuthorizedKeysFile: 공개키가 저장된 파일명
• PermitEmptyPasswords: 빈 패스워드 사용여부
• PasswordAuthentication: 패스워드 인증 사용여부
• AllowUsers: 연결을 허용할 사용자 목록
• DenyUsers: 연결을 거부할 사용자 목록
• LoginGraceTime: 로그인 인증 대기 시간 (기본 120초. 더 짧게하는것을 권장)
• MaxAuthTries: 로그인 인증 최대 재시도 횟수 (기본값 6회)
  • 해당 숫자 이상으로 로그인 시도에 실패하면 접속이 강제로 끊김.
  • 3회정도로 짧게 하는 것을 권장
• UsePAM: PAM 인증 사용 여부