Estanthan7 (토론 | 기여) |
|||
18번째 줄: | 18번째 줄: | ||
</source> | </source> | ||
:→ 주석을 해제하고, no로 수정 | :→ 주석을 해제하고, no로 수정 | ||
;비밀번호 로그인은 막고 key파일 로그인만 허용 | |||
<source lang='bash'> | |||
PermitRootLogin prohibit-password | |||
</source> | |||
:→ 주석을 해제하고, prohibit-password로 수정 | |||
===sshd 재시작=== | ===sshd 재시작=== |
2018년 8월 9일 (목) 18:49 판
- root의 SSH 접속 막기
1 방법
이것을 적용하고 나면 SSH 접속이 전혀 안될 수 있으니, VNC 등 다른 접속방법이 확보된 상황에서 수행해야 함.
1.1 sshd_config 수정
Bash
Copy
vi /etc/ssh/sshd_config
- 변경 전
Bash
Copy
#PermitRootLogin yes
- → root 로그인 허용값이 yes로 된 상태로, 주석처리되어 있다. 어쨌든 기본값은 허용.
- 변경 후
Bash
Copy
PermitRootLogin no
- → 주석을 해제하고, no로 수정
- 비밀번호 로그인은 막고 key파일 로그인만 허용
Bash
Copy
PermitRootLogin prohibit-password
- → 주석을 해제하고, prohibit-password로 수정
1.2 sshd 재시작
Bash
Copy
service sshd restart
- → SSH 접속 상태라면 접속이 끊어진다. 또 sshd가 정상적으로 재시작된다는 보장이 없으니[1] 다른 접속방법을 준비해둘 필요가 있다.
2 같이 보기
3 주석
- ↑ 예를 들어 sshd_config 파일에 오타가 있는 경우 등
편집자 Jmnote Estanthan7 211.212.33.61
로그인하시면 댓글을 쓸 수 있습니다.
- 분류 댓글:
- SSH (2)
- 리눅스 계정 (2)
리눅스 SSH 패스워드 없이 자동 로그인 ― …리눅스 SSH 패스워드 없이 자동 로그인 ― Jmnote