cafe24 가상서버 방화벽 관리 메뉴를 이용한 ssh 접근 자신만 가능하게 설정하는 법

cafe24 가상서버 ( 우분투 14.04+아파치+mysql ) 처음 접한 사용자이구요. XETOWN 에서 질문 올리고 도움 받은 결과를 공유 합니다.

저처럼 카페24에서 기본 제공하는 "방화벽 관리" 메뉴를 이용해서 SSH 접속을 자신만이 가능하게끔 하시고자 하는 분들 위한 설정법입니다.  혹시 팁 내용 중 잘못된 부분이 있으면 알려주세요.

1. 로그인 하신 후  서버 관리 > 방화벽 관리 메뉴로 클릭하시면 보이는 방화벽 관리 메뉴 입니다.

    INBOUND 접근 정책 ( 외부에서 내부로 접근 : 특정IP )  Rule 추가하기 클릭합니다.

2.  서비스 이름 : 임의로 기재 해주세요 

     1) 프로토콜 : tcp, udp, icmp 중 tcp를 선택 해 주세요.

     2) 목적지 포트 : 22 ( 기본 포트 )

      * 저의 경우  #vi /etc/ssh/sshd_config 에서 port 22를 저만이 아는 임의의 포트로 변경했는데 그 변경한 포트를 적었습니다.

     3) 접근 허용 IP : SSH 로 접속하는 자신의 PC  IP를 기재 해주세요.

        * 설정창 우측 상단에 보시면 현재 자신의 유동IP가 표시됩니다. 그리고 대부분 유동IP이 이실텐데요.. IP 변동이 있을 시 자신도 SSH 접속이 안되므로 카페24 로그인 후 변동된 IP를 그때 그때 변경 해주시면 됩니다. 

   정책 추가 를 클릭 해 주세요.

3. 아래 이미지에서 적용정책을 보면 익명 접속과 개별접속 중 개별 접속 선택 합니다.

4. 정책이 적용된 것을 보실 수 있습니다.

5. SSH 접속 프로그램 ( PUTTY 외 ) 켜시고 접속을 시도 해서 접속이 되는지 확인 합니다.

   그 다음 위에서 입력한 접근 허용 IP를 다른 걸로 바꿔 , 즉 현재 자신의 IP가 아닌 임의의 IP로 바꾼 다음 SSH 접속이 되는지 테스트 해 보시고 접근이 안되는것을 확인 해보세요.