SSH 보안 설정 방법 root 접속 제한과 ssh 포트 변경
- IT/리눅스(Linux)
- 2023. 11. 30.
SSH root 직접 접속 제한
SSH 기본 포트 변경
위의 방법에 대해서 알아보도록 하겠습니다.
SSH root 직접 접속 제한
ssh를 통해서 서버에 접근할 때 일반 유저로 로그인하고 root로 다시 접속하는 것이 아닌
root로 직접 접속이 가능하게 설정되어 있는 경우 취약점으로 나타날 수 있습니다.
root 접속 차단은 sshd config에서 쉽게 제한이 가능합니다.
/etc/ssh 경로에 있는 sshd_config 파일을 수정해줘야합니다.
vi 또는 vim으로 해당 파일을 열어줍니다.
[IT/리눅스(Linux)] - 리눅스 vi편집기 단축키와 사용법 / vim 설치 및 사용 / 맥북 vim / v1.0
리눅스 vi편집기 단축키와 사용법 / vim 설치 및 사용 / 맥북 vim / v1.0
안녕하세요 vi는 UNIX 계열 운영체제에서 쓰는 오픈 소스 텍스트 에디터 입니다. "Visual Editor" 라는 뜻을 가지고 있어요 (텍스트에디터 3대장 : vim / Emacs / nano) 요즘은 vim 만 쳐도 vi가 열려서 많은 사
coconuts.tistory.com
PermitRootLogin 부분을 yes -> no 수정해줍니다.
sshd 서비스를 재시작해줍니다.
# service sshd restart
이제 root 직접 접속을 하려고 시도하면 Access denied 메시지가 나오게 됩니다.
SSH 기본 포트 변경
ssh에서 기본 포트를 사용하게 되면 발생하는 문제점은 잘 알려져 있는 22번 포트로 해커가 공격할 가능성이 높아집니다. ssh 기본 포트로 대량의 공격으로 DDoS 공격을 시도할 수 있습니다. 보안을 강화하기 위해서는 기본 포트를 변경하는 것이 좋습니다.
이 부분도 ssh 직접 접속과 동일하게 /etc/ssh/sshd_config 파일을 수정해서 포트를 변경할 수 있습니다.
Port 옆에 숫자를 원하는 포트번호로 변경한 후 sshd 서비스를 재기동해줍니다.
[IT/리눅스(Linux)] - 리눅스 런레벨 변경 방법
리눅스 런레벨 변경 방법
리눅스 런레벨(Run Level) 변경 방법 리눅스 운영체제 부팅 시 /etc/inittab 파일을 읽어와 기동시키는 프로그램의 실행 순서를 조절하기 위한 계층 시스템입니다. 프로세스 ID 1번을 가지고 있는 프로
coconuts.tistory.com