SSH 루트 로그인을 비활성화 또는 활성화하고 SSH 액세스를 제한하는 방법
Linux 시스템에는 루트 사용자 액세스 권한이 제공되며 기본적으로 외부 세계에서는 루트 액세스가 활성화되어 있다는 사실은 누구나 알고 있습니다.
보안상의 이유로 승인되지 않은 사용자에 대해 SSH 루트 액세스를 활성화하는 것은 좋은 생각이 아닙니다. 모든 해커가 귀하의 비밀번호를 무차별 대입하여 시스템에 액세스할 수 있기 때문입니다.
따라서 정기적으로 사용하는 다른 계정을 갖고 필요한 경우 'su –' 명령을 사용하여 루트 사용자로 전환하는 것이 좋습니다. 시작하기 전에 일반 사용자 계정이 있는지 확인하고 해당 계정으로 su 또는 sudo하여 루트 액세스 권한을 얻으세요.
Linux에서는 별도의 계정을 생성하고 루트 사용자로 로그인한 후 adduser 명령을 실행하여 별도의 사용자를 생성하는 것이 매우 쉽습니다. 사용자가 생성되면 아래 단계에 따라 SSH를 통해 루트 로그인을 비활성화하세요.
우리는 sshd 마스터 구성 파일을 사용하여 root 로그인을 비활성화합니다. 이 파일은 감소하여 해커가 root를 얻는 것을 방지할 수 있습니다. Linux 상자에 액세스하세요. 또한 루트 액세스를 다시 활성화하는 방법과 사용자 목록을 기반으로 SSH 액세스를 제한하는 방법도 알아봅니다.
SSH 루트 로그인 비활성화
루트 로그인을 비활성화하려면 선택한 편집기를 사용하여 기본 SSH 구성 파일 /etc/ssh/sshd_config를 엽니다.
vi /etc/ssh/sshd_config파일에서 다음 줄을 검색하십시오.
#PermitRootLogin no줄 시작 부분에서 '#'을 제거하세요. 선을 이와 비슷하게 만드세요.
PermitRootLogin no
다음으로 SSH 데몬 서비스를 다시 시작해야 합니다.
systemctl restart sshd
OR
/etc/init.d/sshd restart
이제 루트 사용자로 로그인을 시도하면 "권한 거부됨" 오류가 발생합니다.
ssh [email
[email 's password:
Permission denied, please try again.
따라서 앞으로는 일반 사용자로 로그인한 후 'su' 명령을 사용하여 루트 사용자로 전환합니다.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSH 루트 로그인 활성화
SSH 루트 로깅을 활성화하려면 /etc/ssh/sshd_config 파일을 엽니다.
vi /etc/ssh/sshd_config다음 줄을 검색하여 시작 부분의 '#'을 제거하고 파일을 저장합니다.
PermitRootLogin yes
sshd 서비스를 다시 시작합니다.
systemctl restart sshd
OR
/etc/init.d/sshd restart
이제 루트 사용자로 로그인해 보십시오.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
SSH 사용자 로그인 제한
시스템에 많은 수의 사용자 계정이 있는 경우 실제로 필요한 사용자에게 원격 SSH 액세스를 제한하는 것이 합리적입니다. /etc/ssh/sshd_config 파일을 엽니다.
vi /etc/ssh/sshd_config파일 하단에 사용자 이름 목록으로 구분된 공백과 함께 AllowUsers 줄을 추가합니다. 예를 들어, 사용자 tecmint와 sheena는 모두 원격 SSH에 액세스할 수 있습니다.
AllowUsers tecmint sheena
이제 ssh 서비스를 다시 시작하세요.