sshd root 접속 제한설정하기(root 계정 원격 접속 제한), sshd 재시작(restart)

*Centos 6 기준입니다

저는 카페24에 리눅스 서버호스팅을 구매해서 사용중인데요

보통 리눅스를 설치하고 ssh 로 접속해서 세팅을 해야됩니다.

예전에는 텔넷(telnet)을 많이 사용했지만 패킷이 모두 노출되는 문제가 있어서 보안에 취약합니다.

ssh(Secure Shell)는 전송되는 패킷을 암호화시켜서 그 내용이 무엇인지 파악하기 어렵습니다.

그래서 저렇게 호스팅업체에서 텔넷 접속을 막아놓는 경우도 있습니다.

어쨌든 ssh 로 접속해서 서버세팅을 해야되는데 처음엔 보통 root 계정만 있습니다.

그래서 일단 root 계정으로 접속하여 새로운 유저를 생성한후엔 보안을 위해서 root 계정으로 바로 접속은 막는게 좋습니다.

root 는 시스템을 관리하는 매우 중요한 계정이기 때문에 해킹당하면 큰일납니다.

root 계정으로 원격 접속을 막지않으면 root 로 계속 접속을 시도하는등 해킹의 표적이 될 수 있습니다.

root 로 직접 접속을 막으면 일반 사용자계정으로 접속후 'su -' 명령어로 root 계정으로 전환해서 root 권한을 얻을수 있습니다.

sshd root 접속 제한설정하기

(주의 : root 계정외에 ssh 로 바로 접속할수 있는 계정을 만든후 하셔야됩니다. 아니면 서버 초기화을 해야되는 상황이 발생합니다;)

vi /etc/ssh/sshd_config

vi 편집기로 sshd_config 를 열어서

PermitRootLogin yes 를 주석을 풀고 no로 바꾼후에 저장하면 됩니다.

sshd 재시작

sshd service restart

모두 완료 되었습니다. 이제 ssh 에 root 계정으로 접속하려고 하면 접속이 안될것입니다.

root 가 아닌 미리 만들어놨던 사용자 계정으로 접속 하시면 됩니다.

root 권한이 필요하다면 'su -' 같은 명령어로 전환할 수 있습니다.