SSH를 통한 Root 로그인 비활성화하기

보안을 위해 SSH를 통한 Root 로그인을 비활성화하는 방법

보안을 위해 Linux에서 SSH를 통해 root로 로그인하는 것을 비활성화하는 방법입니다.

먼저 root 대신 사용할 새로운 사용자를 추가합니다. 여기서는 admin을 추가합니다.

[root@wordpress ~]# adduser admin
[root@wordpress ~]# id admin
uid=502(admin) gid=502(admin) groups=502(admin)
[root@wordpress ~]# ls -lad /home/admin/
drwx------ 2 admin admin 4096 Jul  2 19:05 /home/admin/

새롭게 추가한 admin 사용자의 비밀번호를 추가합니다.

[root@wordpress ~]# passwd admin
Changing password for user admin.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@wordpress ~]#

새로운 admin 사용자에게 sudo 권한을 부여합니다.

root@wordpress ~]# echo 'admin ALL=(ALL) ALL' >> /etc/sudoers

새롭게 추가한 admin 사용자로 SSH에 접속하여 로그인이 제대로 되는지 확인합니다.

[root@wordpress ~]# ssh admin@IP주소 또는 호스트이름
admin@my.ip.or.hostname's password:
[admin@admin ~]$

다시 root 사용자로 전환합니다.

[admin@admin ~]$ su -
Password:
[root@wordpress ~]$ whoami
root

Root SSH 로그인을 비활성화하기 위해 /etc/ssh/sshd_config 파일을 편집합니다. 적절한 텍스트 에디터를 사용하여 수정하도록 합니다.

[root@wordpress ~]# nano /etc/ssh/sshd_config

다음 라인을 찾습니다:

#PermitRootLogin yes

이 라인을 다음과 같이 수정합니다.

PermitRootLogin no

주석 기호(#)도 제거하도록 합니다.

sshd를 재시작하도록 합니다.

[root@wordpress ~]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@wordpress ~]#

이제 admin으로 SSH에 접속이 가능합니다.


댓글 남기기

* 이메일 주소는 공개되지 않습니다.