리눅스 - /etc/ssh/sshd_config 파일

/etc/ssh/sshd_config 파일은 ssh 데몬에 대한 설정파일이다. 

각 행에 대한 내용은 이렇다

Port 22 -> 포트설정부분

 

Protocol 2 -> SSH 서비스 시 이용할 버전 선택

 

ListenAddress 0.0.0.0 -> 시스템에 여러 ip가 존재할 때 특정 ip대역으로 지정할 수 있다. ipv4이다.

 

ListenAddress :: -> ipv6

 

KeyRegenerationInterval 1h -> 자동으로 생성된 키의 유효 기간을 지정할 수 있는데 지금 1시간으로 지정되어 있다.

 

ServerKeyBits 1024 -> 서버의 암호키 생성시 이용하는 bit수를 지정할 수 있다. 최소값 512bit

 

LogLevel INFO ->로그기록 수준을 의미하는 항목이다.

warning이 실무에서 가장 많이 사용하는데, 단순 경고 메시지 수준이다.

info는 정보를 보여줘야 하는 수준이다.

 

LoginGraceTime 2m -> 사용자가 로그인 시 시간을 지정하는 항목, 2분이 지나면 접속을 해제한다.

 

PermitRootLogin yes -> 관리자의 로그인을 허용할 것인가에 대한 항목

기본값으로 관리자의 접근을 허용하였지만 권장하지는 않는다.

 

 

StrictModes yes -> 사용자의 홈 디렉토리인 /home/username의 권한값 등을 체크하도록 설정되어 있는 지시자인데, 감시모드이다.(누가 접속했는지 로그 정보를 남김)

어디에? /var/log/secure or message -> secure는 접속관련 로그, message는 시스템 에러 메시지

/etc/logrotate.d/syslog -> 로그기록방식 설정

 

MaxAuthTries 6 -> ssh 클라이언트 프로그램으로 로그인을 시도할 경우 인증 실패 횟수를 의미. 기본값은 6회 (6회이상 실패시 로그인 못함)

 

PasswordAuthentication no -> 로그인할 때 password를 사용하게끔 하는 부분

 

PermitEmptyassword no -> 패스워드 없이 접속 허용 여부를 설정

 

SubSystem sftp /usr/libexec/openssh/sftp-server -> sshd 데몬을 통하여 다른 프로그램, sftp-server를 실행할 수 있도록 설정하는 항목