티스토리 뷰
VM 접속 보안 강화 방법 – sshd config에서 root 로그인 제한
Linux가 설치 된 후에는 default로 시스템 관리자인 root 사용자 계정만 존재하고 있습니다. 또한
기본적인 ssh설정으로 root로 바로 접속이 가능하도록 설정되어 있습니다. 이러한 상황에서 root
사용자로만 로그인하여 시스템을 사용하게 되면 많은 위험에 노출되기 쉽습니다. 무한 스캐닝 방
법을 사용하여 root 계정을 통해 악의적인 접속을 시도하는 것이 그 예입니다.
그리하여 root 계정의 ssh 원격접속을 허용하지 않도록 설정하고, 일반 사용자 계정으로 로그인하
여 root 권한의 작업이 필요할 때마다 root 권한을 얻어 작업하는 것이 바람직합니다.
출처 : https://ucloudbiz.olleh.com/manual/Security_sshd_config_root_login_Limited.pdf
[root@shuiky ~]# vi /etc/ssh/sshd_config
#PermitRootLogin yes
#PermitRootLogin yes
sshd_config 파일 중 PermitRootLogin 부분을 찾습니다.
[root@shuiky ~]# vi /etc/ssh/sshd_config
PermitRootLogin no
[root@shuiky ~]# service sshd restart
sshd 를 정지 중: [ OK ]
sshd (을)를 시작 중: [ OK ]
PermitRootLogin no
[root@shuiky ~]# service sshd restart
sshd 를 정지 중: [ OK ]
sshd (을)를 시작 중: [ OK ]
위와 같이 주석을 해제하고 no로 수정합니다.
Security_sshd_config_root_login_Limited.pdf
반응형
댓글