Restricting with sshd_config in AIX

1. /etc/ssh/sshd_config 파일안에 4개의 entry중 1개을 추가(2개 이상 추가할수도 있지만, 권고 사항은 아님)

AllowUsers
AllowGroups
DenyUsers
DenyGroups

예1) 128.17.247.171 로 들어 오는것만 허용하는 경우, sshd_config 파일에 아래 entry 추가
       128.17.247.171 IP만 들어오고 다른 IP로 접속은 안됨.

AllowUsers *@128.17.247.171

예2) 여러개의 IP을 허용하는 경우 space로 구분하여 추가

AllowUsers *@127.0.0.1  *@128.17.247.171 *@10.10.10.0/24

2. sshd_config 파일 수정후에는 sshd 을 restart해야만 효과가 있음.

# stopsrc -s sshd
# startsrc -s sshd

3. 모니터링
접속시 아래와 같이 deny 됨.

login as: alpha
alpha@rs6000's password:
Access denied
alpha@rs6000's password:
Access denied
alpha@rs6000's password:

/var/adm/messages 을 보시면 아래와 같은 message가 발생

Jun 22 18:43:41 rs6000 auth|security:info sshd[270552]: User alpha from tardis not allowed because not listed in AllowUsers
Jun 22 18:43:41 rs6000 auth|security:info sshd[270552]: Failed none for invalid user alpha from tardis port 49617 ssh2

sshd_config 파일에 AllowUsers와 DenyUsers을 함께 넣을수도 있지만, 권고드리는 것은 2개중 1개만 setting 권고