보안을 위해 SSH를 통한 Root 로그인을 비활성화하는 방법
보안을 위해 Linux에서 SSH를 통해 root로 로그인하는 것을 비활성화하는 방법입니다.
먼저 root 대신 사용할 새로운 사용자를 추가합니다. 여기서는 admin을 추가합니다.
[root@wordpress ~]# adduser admin [root@wordpress ~]# id admin uid=502(admin) gid=502(admin) groups=502(admin) [root@wordpress ~]# ls -lad /home/admin/ drwx------ 2 admin admin 4096 Jul 2 19:05 /home/admin/
새롭게 추가한 admin 사용자의 비밀번호를 추가합니다.
[root@wordpress ~]# passwd admin Changing password for user admin. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@wordpress ~]#
새로운 admin 사용자에게 sudo 권한을 부여합니다.
root@wordpress ~]# echo 'admin ALL=(ALL) ALL' >> /etc/sudoers
새롭게 추가한 admin 사용자로 SSH에 접속하여 로그인이 제대로 되는지 확인합니다.
[root@wordpress ~]# ssh admin@IP주소 또는 호스트이름 admin@my.ip.or.hostname's password: [admin@admin ~]$
다시 root 사용자로 전환합니다.
[admin@admin ~]$ su - Password: [root@wordpress ~]$ whoami root
Root SSH 로그인을 비활성화하기 위해 /etc/ssh/sshd_config 파일을 편집합니다. 적절한 텍스트 에디터를 사용하여 수정하도록 합니다.
[root@wordpress ~]# nano /etc/ssh/sshd_config
다음 라인을 찾습니다:
#PermitRootLogin yes
이 라인을 다음과 같이 수정합니다.
PermitRootLogin no
주석 기호(#)도 제거하도록 합니다.
sshd를 재시작하도록 합니다.
[root@wordpress ~]# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] [root@wordpress ~]#
이제 admin으로 SSH에 접속이 가능합니다.
댓글 남기기