개요

SSH 접근성은 인터넷 연결을 통해 디바이스에 안전하게 액세스할 수 있는 기능을 말합니다. 퍼블릭 및 프라이빗 네트워크의 디바이스 모두 SoftLayer, an IBM company에서 SSH를 사용할 수 있지만, 특별한 비즈니스 요구로 인해 반드시 필요한 경우가 아니라면 퍼블릭 네트워크에서는 SSH 접근성을 제한하는 것이 좋습니다. 퍼블릭 네트워크에서 SSH 액세스를 제한하면 프라이빗 네트워크를 통해 디바이스에 계속 액세스하면서 퍼블릭 네트워크에서 알려지지 않은 사용자가 디바이스에 액세스하는 위험을 줄여 보다 안전한 환경을 보장할 수 있습니다. 퍼블릭 네트워크에서 SSH 접근성이 필요한 경우, 보안 계층 추가를 위해 커스터마이즈 포트 번호에 SSH를 전송하는 것이 좋습니다. 퍼블릭 네트워크에서 SSH 액세스를 제한하려면 아래 단계를 완료하십시오.

SSH 액세스 제한

1. VPN을 통해 프라이빗 네트워크에 액세스하십시오.
2. SSH를 통해 베어메탈 서버의 프라이빗 IP 주소에 로그인하십시오.
3. 다음 명령을 실행하여 편집할 sshd_config 파일을 여십시오.
   

   vi /etc/ssh/sshd_config

4. 하나의 ListenAddress 행에서 해시(#)를 제거하여 행의 주석 처리를 제거하십시오.
5. 주석 제거된 ListenAddress 행에 베어메탈 서버의 프라이빗 IP 주소를 입력하십시오.
6. :wq 명령을 실행하여 변경사항을 저장하고 파일을 종료하십시오.
7. sshd 서비스를 다시 시작하십시오.
   

   service sshd restart

8. 베어메탈 서버의 퍼블릭 IP 주소를 통해 SSH에 액세스를 시도하여 업데이트된 SSH 접근성을 테스트하십시오.
   
   

   연결 상태...	수행 작업...
   연결할 수 없음	SSH 접근성을 변경했습니다. 별도의 조치가 필요하지 않습니다.
   연결할 수 있음	SSH 접근성을 변경하지 못했습니다. 위의 단계를 반복하여 SSH 제한을 재시도하십시오. 문제가 계속되면 지원 팀에 문의하십시오.

결과

SSH 액세스를 제한하는 데 성공하면 프라이빗 네트워크를 통해 연결하지 않는 경우 SSH를 통해 디바이스에 액세스할 수 없습니다. 주석 제거된 행에 해시(#)를 다시 추가하여 행에 주석을 되돌리는 방법으로 언제든지 이 조치를 취소할 수 있습니다.