Linux 사용자, IP별 접근제한방법

 

 

현재 Pc내에 구현된 가상서버이다. 

 

 

blog 101ip만  접근허용 

 

intra 서버 

아이디 : aaa 접근

 

 

 

 

 

 

 

 

 

IP 접근제한 

 

 

 

설정파일 수정 - httpd 재부팅해주면 된다. 

 

 

 vi /etc/httpd/conf.d/vir.conf

 

 

 

 

설정되었으면, 아래처럼 이전에 추가했을것이다. 

 

 

 

 

 

여기에 아래 코드를 추가해준다. 

 

 

<Directory "/var/www/blog">
        Order   deny,allow
        Deny from all
        Allow from 10.0.0.101
</Directory>

 

 

 

 

만약에 아래처럼 allow,deny 순서를 반대로 하면 ip를 다 막아버리니 순서를 잊지말자

<Directory "/var/www/blog">
        Order   deny,allow
        Deny from all
        Allow from 10.0.0.101
</Directory>

 

 

 

 

 

다른 블로그 서버도 추가

 

 

 

 

systemctl reload httpd

그리고 재부팅하면

 

 

 

 

 

다른 ip는 접근불가이다. 

 

 

 

101 ip는 접근된것을 볼 수있다. 

 

 

 

 

 

 

 

 

 

사용자별로 구분

 

 

 

intra 서버에 사용자 구분을 해서 넣어보자. 

 

 

과정은

 

디렉토리 생성 - 아이디 생성 - 설정파일 생성 - 설정파일 수정 - 재부팅 

이런 과정이다. 

 

 

먼저 디렉토리를 만들어준다. 

htpasswd 명령어를 사용할건데

아파치 사용자 인증파일을 생성하고 관리한다. 

 

htpasswd -c /web/.auth aaa
htpasswd /web/.auth bbb

최초로 만들어진 사용자는 -c 옵션을 추가하고 

계정을 계속 생산시에는 사용하지않아도 된다

 

패스워드 입력하고 생산

 

잘 만들어졌는지 확인하자. 

 

 

 

 

다른 Intra 서버에도 같이 작업

 

 

 

 

 

 

 

이번에는 설정파일작업 ( 서버 다 아래두개작업 다 해줘야한다 )

 

 

vi /var/www/intra/.htaccess

이렇게 파일을 만들어주고, 

 

AuthName        "Test Auth"
AuthType        Basic
AuthUserFile    /web/.auth
Require user    aaa bbb

위에거 추가

 

 

 

이렇게

 

 

그리고 아래 파일에 들어가서, 

 

 vi /etc/httpd/conf.d/vir.conf

 

 

<Directory "/var/www/intra">
        AllowOverride   AuthConfig
</Directory>

 

 

이렇게 위처럼 추가해준다. 

 

 

systemctl reload httpd

그리고 부팅해준다. 

 

 

 

이렇게 사용자로그인을 할 수 있다.

 

 

 

 

 

 

 

 

 

cmd 에서 vmware 내부아이피 여는법

 

 

 

 

 

 

cmd창에 아래처럼 입력해준다. 

 

ssh root@'리눅스 서버 IP'

 

 

그러면 password를 입력하고 아래처럼 사용할 수 있다.