질문:SSH를 통해 연결할 수 있는 사용자를 비활성화/활성화하는 방법은 무엇입니까?
기본적으로 모든 사용자가 SSH에 연결할 수 있습니까? 아니면 먼저 해당 사용자에 대해 SSH를 활성화해야 합니까?
답변1
OpenBSD에서는 SSH 서비스가 기본적으로 활성화되어 있습니다( Start sshd(8) by default?
설치 중 질문에 "아니요"라고 대답하지 않은 경우).
사용자가 시스템에 계정을 갖고 있는 경우 SSH 서비스를 통해 해당 비밀번호를 사용하여 로그인할 수 있습니다. 공개 SSH 키를 파일에 추가하면 ~/.ssh/authorized_keys
SSH를 실행하는 다른 시스템에서와 마찬가지로 SSH 키를 사용하여 로그인할 수 있습니다.
유용한 설명과 함께 서비스 구성을 /etc/ssh/sshd_config
찾을 수 있지만 다음 내용도 읽어야 합니다.sshd_config(8)
수동.
두 명의 특정 사용자가 SSH를 사용하여 로그인하는 것을 비활성화하려면 다음을 사용할 수 있습니다.
DenyUsers bob alan
보다DenyUsers
부분sshd_config(8)
설명서 에 . 또한 확인하고 싶을 수도 있습니다 AllowUsers
.DenyGroups
AllowGroups
이는 Linux나 OpenSSH를 실행하는 다른 Unix에서 동일한 작업을 수행하는 것과 다르지 않습니다.
SSH 서버 구성을 변경하는 경우 SSH 서비스를 다시 시작해야 합니다. 재부팅하거나 sshd
데몬에게 다음 명령을 통해 구성을 다시 읽도록 지시 하면 됩니다.
rcctl reload sshd
(루트로).