Server
Telnet, Ssh 특정 계정 접속 못하게 하기
leopit
2017. 1. 6. 16:16
동안 텔넷 접속을 계정 별로 막을 수 있는 방법이 딱히 없었다.
그런 의미에서 아래 방법은 정말로 반가운 일이다.
호스팅 업계에서는 유용하게 사용될 것으로 생각된다.
Proftpd 보면 /etc/proftpd/conf/ftpusers 파일이 있을것이다.
ftpusers 파일 안에 있는 계정은 FTP로 접근 못한다. 이걸 텔넷이나 ssh에 응용하면 된다.
/etc/pam.d/ftp 에 보면
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/proftpd/conf/ftpusers onerr=succeed
이렇게 있을 것이다. 위 라인이 없다면 추가한다.
file=... 이 부부만 수정해 주면 된다.
1.텔넷을 막고 싶으면
/etc/pam.d/login
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/loginusers onerr=succeed
위 라인이 없다면 추가한다.
/etc/loginusers 파일을 만들어서 계정을 넣어주면 된다.
2.ssh 도 할수 있다.
/etc/pam.d/ssh
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ssh/sshusers onerr=succeed
이렇게 설정해주고 계정을 집어 넣으면 된다.....
그런 의미에서 아래 방법은 정말로 반가운 일이다.
호스팅 업계에서는 유용하게 사용될 것으로 생각된다.
Proftpd 보면 /etc/proftpd/conf/ftpusers 파일이 있을것이다.
ftpusers 파일 안에 있는 계정은 FTP로 접근 못한다. 이걸 텔넷이나 ssh에 응용하면 된다.
/etc/pam.d/ftp 에 보면
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/proftpd/conf/ftpusers onerr=succeed
이렇게 있을 것이다. 위 라인이 없다면 추가한다.
file=... 이 부부만 수정해 주면 된다.
1.텔넷을 막고 싶으면
/etc/pam.d/login
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/loginusers onerr=succeed
위 라인이 없다면 추가한다.
/etc/loginusers 파일을 만들어서 계정을 넣어주면 된다.
2.ssh 도 할수 있다.
/etc/pam.d/ssh
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ssh/sshusers onerr=succeed
이렇게 설정해주고 계정을 집어 넣으면 된다.....