보안을 생각한다면 SSH 접속하는 포트정도는 변경해도 좋다고 생각한다.
아래와 같이 sshd_config 에 들어가서 Port 를 검색 후 (기본적으로 주석처리)
원하는 포트를 추가하면 된다.
|
1
2
3
|
$ vim /etc/ssh/sshd_config
Port 1234
|
cs |
변경했다고 바로 세션을 끄고 다시 접속해 보는 멍청한 짓은 하지말자!
방화벽에서도 해당 포트를 접속할 수 있게 허용해 주는건 기본이다.
| centOS 로그인 배너, 메세지 출력 (0) | 2020.05.06 |
|---|---|
| autoconf 업데이트 (0) | 2019.12.10 |
| 서비스 자동실행 등록하기 (0) | 2019.08.22 |
| libzip 최신버전 설치하기 (0) | 2019.07.02 |
| SSH root 원격 접속 제한 하기 (0) | 2019.07.01 |
리눅스 개발자 또는 SE 라면 원격으로 항상 터미널에 붙어서 살아야 한다.
그리고 슈퍼유저! root권한으로 참 많은 일을 한다.
그런데 말 그래도 이 root 란, 굉장히 많은 권한을 가진 만큼
적(?) 에게 노출되면 굉장히 피를 볼수도 있는 양날의 검 같은 존재이다.
root 의 비밀번호를 복잡하게 만들수도 있을 것이고,
SSH 를 특정 IP 에서만 접속하게 만들수도 있을것이고,
root 를 key 로만 접속하게 만들수도 있겠지만,
나는 2차 보안의 갬성으로 ssh 는 사용자 id 로 key 로만 접속하고,
root 는 그후에 접속되도록 하고 싶다.
사실 방법은 매우 간단하니까.
1) 사용자 계정을 key 로 접속하게 하는 방법은 요기로
SSH 공개키 등록하기.
SSH 공개키 등록하기는. client -> server 로 엑세스 할 때 비밀번호를 묻지 않게 할 경우 보통 사용된다. 주로, git/svn 의 Remote Repository 연결, RSync 등의 작업을 SSH 포트를 사용 때, ssh 로 자주 접근해..
www.smarthink.co.kr
2) 사용자 계정을 하나 만들고 1)의 진행이 완료 되었다면 아래와 같이 입력하자,
(ssh_config 가 아니다 sshd_config 다. 두개는 다르다!)
|
1
|
$ vim /etc/ssh/sshd_config
|
cs |
3) sshd_config 파일 안에서 49번 라인을 보면 PermitRootLogin 이라는 부분 이 있다 이 부분을 no로 바꾼다.
(:set nu 는 라인 번호는 보는 셋팅이다)
|
1
2
|
:set nu
PermitRootLogin no
|
cs |
위와 같이 하고 원격지에서 root 로 접속해 보면 비밀번호로는 절대 접속 할수 없다.
혹시 모르니 새로운 터미널 창을 띄우고 원격지에서 접속을 시도해보자
IDC 센터로 뛰어가는 불상사는 일어나선 안된다!
| 서비스 자동실행 등록하기 (0) | 2019.08.22 |
|---|---|
| libzip 최신버전 설치하기 (0) | 2019.07.02 |
| 증분백업. rsnapshot 사용하기. (0) | 2019.01.11 |
| PEM Key 로 public Key 생성하기 (0) | 2018.08.13 |
| Apache HTTPD/2 설정 (0) | 2018.05.24 |