PostIT

[Server/CentOS] CentOS root 원격 접근 제한하기 - 사용자는 가능 본문

Linux/Linux

[Server/CentOS] CentOS root 원격 접근 제한하기 - 사용자는 가능

shun10114 2016. 12. 21. 13:30

http://fruitdev.tistory.com/7


내가 리눅스를 세팅하고 제일 먼저 하는일 중에 하나가 원격지에서 root 계정으로 로그인 하는것을 막는것이다.


기본적인 ssh 설정에서는 root 로그인이 허용상태로 되어 있다. 

로컬에서야 상관없지만, 원격 로그인을 할때 root 계정으로의 로그인을 허용하면 보안상에 문제가 발생한다.

이유는 해커등이 악의적인 목적으로 해당 서버에 root 계정으로 ssh 접속을 시도할 수 있기 때문이다.


또, 서버 보안감사중에 가장 기본적으로 검사하는 항목이기도 해서 리눅스를 설치할때면 빠짐없이 설정을 변경하려고 노력한다.

아래는 서버에서 root 계정으로 ssh 로그인을 제한하는 방법이다.


1. ssh 설정에 접근한다.


[root@localhost ~]# vi /etc/ssh/sshd_config 


#PermitRootLogin yes


#주석처리를 삭제하고 no로 변경하여준다.

PermitRootLogin no


2. ssh 재시작한다.

[root@localhost ~]# systemctl restart sshd



3. 원격으로 root에 접근을 시도한다.

Hunui-iMac:~ hunseol$ ssh root@192.168.0.2

root@192.168.0.2's password: 

Permission denied, please try again.


 - 루트는 접근이 불가능하다.


4. root 외에 사용자로 접근한다. 

Hunui-iMac:~ hunseol$ ssh anybody@192.***.***.***

anybody@192.***.***.***'s password: 

Last login: Wed Dec 21 13:16:09 2016 from 192.***.***.***


 - 루트 외에 사용자는 접근이 가능하다.(anybody는 예제일뿐이다)



5. su를 입력하고 비밀번호를 입력하여 root로 접근한다.

Comments