OVERCODE

리눅스 Root 계정 SSH 직접 접속 막기 (CentOS 7.6) 본문

리눅스

리눅스 Root 계정 SSH 직접 접속 막기 (CentOS 7.6)

오버코드 2019. 8. 7. 10:00

리눅스를 설치하고 기본적으로 SSH 포트가 열려있고, Root 직접 접속이 가능하기때문에 보안상 취약합니다.

Root 계정 직접 접속을 막고, 다른 계정으로 로그인 하여 Root 계정으로 전환하여 사용하는 것이 안전합니다.

Roor 계정 직접 접속을 막는 방법을 알아보겠습니다.



1. 직접 접속용 일반 계정 만들기

먼저 해당 서버의 계정이 root 밖에 없다면 직접 접속이 가능한 일반 계정을 만들어야겠죠

root 로 접속한 후 계정을 생성해줍니다.


A. 계정생성

useradd [계정명]

B. 계정의 암호 설정

passwd [계정명]
New password : [변경할 암호]
Retype new password : [변경할 암호]



2. SSH 설정 파일 수정

vi 편집기를 설정 파일을 열어 Root 로그인 부분을 수정해줍니다.


vi /etc/ssh/sshd_config

해당 파일에 보면 PermitRootLogin 이라는 항목이 주석 처리 되어있습니다.

#PermitRootLogin yes

PermitRootLogin no

로 변경합니다.

변경후 :wq 명령어로 저장하고 나옵니다.



3. SSH 서비스 재시작

아래 명령어를 쳐서 SSH 서비스를 재시작 합니다.

service sshd restart

이후 접속 부터는 root 계정으로 바로 로그인이 되지않습니다.

직접 접속이 가능한 일반 계정으로 로그인 한뒤 su 명령어로 root 계정으로 전환하고 사용하시면 됩니다.


Comments