[Linux] SSH 접속 Root 계정 제한하는 방법

서버의 보안에서 모든 권한을 가진 계정을 직접 사용할 수 없게 하는 기본 중 기본으로 아직까지 많은 서버들이 처리를 하지 않아 피해를 보는 경우가 있습니다.

그 중 SSH 접속 제한을 하는 조치는 가장 기본이라 할 수 있습니다. 아무리 소규모로 운영되는 서버라도 외부에서 대놓고 SSH 봇 공격시도를 해옵니다. 이를 방어하는 방법은 아주 간단하지만 또 간단하기에 쉬쉬하는 경향이 있습니다.

SSH 원격 접속은 보통 일반 사용자 계정으로 접속 뒤 필요한 경우 su로 root권한을 취득한 후에 시스템을 컨트롤하는 것이 기본입니다. 직접적으로 root로 접근하는 것을 막는 것이죠.

SSH의 root 접속을 막기위한 방법은 아래와 같습니다.

1. # vi /etc/ssh/sshd_config 로 ssh 설정 파일을 엽니다.
2. 주석처리 된 PermitRootLogin 옵션의 주석을 풀고 yes에서 no로 값을 변경합니다.
3. 파일을 저장하고 # service sshd restart로 ssh 데몬을 재시작 합니다.

그 외에도 접속을 제한하기 위한 방법은 여러 가지가 있습니다. 특정 유저나 그룹을 제한하거나 허용하는 방법 등 더 상세한 내용은 다음 포스팅에서 다루겠습니다.

Published by HyungJin

이 곳에 작성된 모든 컨텐츠는 CCL 규약의 CC BY-NC-SA (저작자표시-비영리-동일조건변경허락) 조건을 따릅니다. 비상업적 용도로 출처를 밝혀주시면 얼마든지 공유 가능합니다.

%d 블로거가 이것을 좋아합니다: