--connlimit 옵션은 OpenSSH 8.4 버전부터 지원되는 옵션입니다. 이 옵션을 사용하면 특정 IP 주소로부터의 최대 연결 수를 제한할 수 있습니다.
--connlimit 옵션을 사용했을 때, SSH 서버가 새로운 연결을 수락하는 절차는 다음과 같습니다.
1. SSH 서버는 클라이언트의 IP 주소와 포트 번호를 확인합니다.
2. SSH 서버는 클라이언트의 IP 주소와 포트 번호를 기반으로 연결 제한을 확인합니다.
3. 연결 제한이 설정된 경우, SSH 서버는 클라이언트의 연결을 수락하지 않습니다.
4. 클라이언트는 연결이 수락되지 않은 경우, "Connection refused" 메시지를 표시합니다.
--connlimit 옵션을 사용하면 SSH 서버의 성능에 영향을 미치지 않습니다. 이 옵션은 연결 제한을 설정하기 위한 목적으로만 사용됩니다.
만약, --connlimit 옵션을 사용하는 SSH 서버를 구축하고 싶다면, 다음 조치를 취할 수 있습니다.
1. SSH 서버의 구성 파일을 편집합니다.
2. --connlimit 옵션을 구성 파일에 추가합니다.
3. 구성 파일을 저장하고 SSH 서버를 재시작합니다.
예제를 들어보겠습니다.
SSH 서버의 구성 파일은 `/etc/ssh/sshd_config` 파일입니다. 이 파일을 편집하고 --connlimit 옵션을 추가할 수 있습니다.
#hostingforum.kr
bash
# vi /etc/ssh/sshd_config
--connlimit 옵션을 추가한 구성 파일의 예는 다음과 같습니다.
#hostingforum.kr
bash
# /etc/ssh/sshd_config
...
MaxStartups 10:30:60
MaxSessions 10
...
MaxStartups 옵션은 최대 시작 연결 수를 제한합니다. MaxSessions 옵션은 최대 세션 수를 제한합니다.
이 옵션을 사용하는 SSH 서버를 구축하는 예제는 다음과 같습니다.
#hostingforum.kr
bash
# ssh-keygen -t rsa -N "" -f /etc/ssh/ssh_host_rsa_key
# ssh-keygen -t ecdsa -N "" -f /etc/ssh/ssh_host_ecdsa_key
# ssh-keygen -t ed25519 -N "" -f /etc/ssh/ssh_host_ed25519_key
# systemctl restart sshd
이 예제에서는 SSH 서버의 키를 생성하고 SSH 서버를 재시작합니다.
2025-08-01 06:24