리눅스 보안 설정 SSH Root 계정 제한 걸기

오늘은 리눅스의 보안 설정인 ssh 를 통한 root 계정 접속을 방지 하는 방법을 알아보겠습니다.

ssh 로 root 가 접속이 가능하게 해두면 보안이 중요한 서버의 경우 상대적으로 보안이 약해지는게 사실입니다.

이유는 리눅스를 한번이라도 써본사람들이라면 root 가 관리자 계정이라는걸 다 알기 때문에 막아야 합니다.

그렇다면 시스템을 일반 사용자로 들어와서 "su -" 명령어로 관리자 권한을 얻게 하여야 확실히 더 안전하겠죠?

ssh 에서 root를 차단하는 방법은 다음과 같습니다.

1. 

# vi /etc/ssh/sshd_config

으로 sshd_config 에 들어가세요.

참고로 putty에서 root 계정으로 작업하셔도 상관은 없는게 기존 접속된 계정은 끊어버리지 않습니다.

putty 에서 작업하셔도 좋아요.

2. vi 편집기에서 42줄쯤에 #PermitRootLogin이 있습니다.

만일 찾기 기능으로 찾아가시려면 /PermitRoot 하시면되요. (대소문자 구분해야함)

이후 그줄의 주석을 빼시든지 아니면 yy 누르신다음 p 누르시면 그줄 복사되고 아래에 붙여집니다 (입력모드가 아님 입력모드라면 esc를 누르면 전환됨).

그 내용의 주석을 빼시고 no로 바꿔주세요 (사진참조)

3. 이후 :wq 하셔서 저장하고 나오시고

service sshd restart 또는 /etc/rc.d/init.d/sshd restart 하셔서 sshd 데몬 재시작 해주시면됩니다.

4.이후 root로 접속하면 접근이 거부됩니다.

사용자 계정으로 시도해보겠습니다.

잘되네요? 관리자 권한을 얻으려면 su - 를 입력후 root 비번을 치면 됩니다.

이런식으로 리눅스에서 2중적으로 보안을 구성할수 있습니다.