본문 바로가기

Linux

[CentOS] 원격 root 로그인 접속 제한

반응형


내가 리눅스를 세팅하고 제일 먼저 하는일 중에 하나가 원격지에서 root 계정으로 로그인 하는것을 막는것이다.


기본적인 ssh 설정에서는 root 로그인이 허용상태로 되어 있다.

로컬에서야 상관없지만, 원격 로그인을 할때 root 계정으로의 로그인을 허용하면 보안상에 문제가 발생한다.


이유는 해커등이 악의적인 목적으로 해당 서버에 root 계정으로 ssh 접속을 시도할 수 있기 때문이다.


또, 서버 보안감사중에 가장 기본적으로 검사하는 항목이기도 해서

리눅스를 설치할때면 빠짐없이 설정을 변경하려고 노력한다.



아래는 서버에서 root 계정으로 ssh 로그인을 제한하는 방법이다.


[root@tourWeb1 ~]# vi /etc/ssh/sshd_config
...
#PermitRootLogin yes
...
...



주석처리되어 있는 PermitRootLogin yes 부분의 주석을 해제하고 no 로 변경한다.

...
PermitRootLogin no
...
...


그런뒤에 저장을 하고 빠져나와 sshd를 재시작해 준다.

[root@tourWeb1 ~]# /etc/rc.d/init.d/sshd restart
sshd 를 정지 중:				[  OK  ]
sshd (을)를 시작 중:				[  OK  ]



재시작이 완료 되었으면, 터미널 콘솔을 하더 더 열어 root 로 로그인이 되는지 확인한다.


Tip) 일반계정으로 접속후 root 사용자로 로그인할때는 su - 명령어를 입력하면 된다.