"Root의 SSH 접속 막기"의 두 판 사이의 차이

18번째 줄: 18번째 줄:
</source>
</source>
:→ 주석을 해제하고, no로 수정
:→ 주석을 해제하고, no로 수정
;비밀번호 로그인은 막고 key파일 로그인만 허용
<source lang='bash'>
PermitRootLogin prohibit-password
</source>
:→ 주석을 해제하고, prohibit-password로 수정


===sshd 재시작===
===sshd 재시작===

2018년 8월 9일 (목) 18:49 판

root의 SSH 접속 막기

1 방법

이것을 적용하고 나면 SSH 접속이 전혀 안될 수 있으니, VNC 등 다른 접속방법이 확보된 상황에서 수행해야 함.

1.1 sshd_config 수정

Bash
Copy
vi /etc/ssh/sshd_config
변경 전
Bash
Copy
#PermitRootLogin yes
→ root 로그인 허용값이 yes로 된 상태로, 주석처리되어 있다. 어쨌든 기본값은 허용.
변경 후
Bash
Copy
PermitRootLogin no
→ 주석을 해제하고, no로 수정
비밀번호 로그인은 막고 key파일 로그인만 허용
Bash
Copy
PermitRootLogin prohibit-password
→ 주석을 해제하고, prohibit-password로 수정

1.2 sshd 재시작

Bash
Copy
service sshd restart
→ SSH 접속 상태라면 접속이 끊어진다. 또 sshd가 정상적으로 재시작된다는 보장이 없으니[1] 다른 접속방법을 준비해둘 필요가 있다.

2 같이 보기

3 주석

  1. 예를 들어 sshd_config 파일에 오타가 있는 경우 등