ssh를 이용하여 root 접속을 못하게 하는 보안 팁

레드햇 계열의 리눅스는 ssh를 이용하여 root로 접속을 할 수 있다.
레드햇 계열 리눅스로는 레드햇, 페도라, 센트오에스 이렇게 세가지가 있다.

레드햇 계열 리눅스는 ssh를 이용하여 접속 할 때 기본적으로 root 계정 접근이 가능하다.
이러한 권한을 없애고 일반 유저로 접속하여 su 명령어로 슈퍼유저 권한을 받아 사용하게 할 수 있다.

이 때 변경 사항은 아래와 같다.

[root@test ~]# vi /etc/ssh/sshd_config
.......... 생략 ...........
# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

아래와 같이 변경한다.

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6


이제 변경 된 사항을 적용하기 위해서 sshd를 재시작 한다.

[root@test ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[root@test ~]#


이 설정을 한 이후부터는 ssh 접속 할 때 root 계정으로 접근이 불가능 하며, 일반 계정으로 로그인 한 후 su 명령어를 이용하여 슈퍼유저 권한 명령어를 실행 할 수 있다.