리눅스에서 SSH 루트 로그인 비활성화 또는 활성화 및 SSH 액세스 제한하기

모두가 알고 있는 바에 따르면, Linux 시스템은 기본적으로 루트(root) 사용자 액세스를 제공하며, 기본적으로 외부에서 루트(root) 액세스가 활성화되어 있습니다.

보안상의 이유로, 무단 사용자에게 ssh 루트(root) 액세스가 활성화되어 있는 것은 좋지 않습니다. 왜냐하면 어떤 해커든지 당신의 비밀번호를 무차별 대입해 시스템에 접근할 수 있기 때문입니다.

그러므로 필요할 때마다 ‘su -‘ 명령을 사용하여 다른 계정을 정기적으로 사용하고 그 후 루트(root) 사용자로 전환하는 것이 더 나은 방법입니다. 시작하기 전에 정기적으로 사용할 일반 사용자 계정이 있고, 이를 사용하여 su 또는 sudo를 사용하여 루트 액세스를 얻도록 하십시오.

[ 이것도 좋을 것 같습니다: OpenSSH 서버를 보호하고 강화하는 방법 ]

Linux에서는 별도의 계정을 생성하고 루트(root) 사용자로 로그인한 후에 단순히 adduser 명령어를 실행하여 별도의 사용자를 생성하는 것이 매우 쉽습니다. 사용자를 생성한 후에는 아래 단계를 따라 루트(root) 로그인을 비활성화할 수 있습니다. SSH를 통해.

우리는 sshd 마스터 구성 파일을 사용하여 루트 로그인을 비활성화하고 이는 해커가 루트 액세스를 획득하는 것을 줄일 수 있고 방지할 수 있습니다. 또한 어떻게 Linux 상자에 대한 루트 액세스를 다시 활성화하는지 및 사용자 목록에 기반한 ssh 액세스 제한하는 방법을 볼 것입니다.

SSH 루트 로그인 비활성화

루트 로그인을 비활성화하려면 주요 ssh 구성 파일 /etc/ssh/sshd_config을 선택한 편집기로 엽니다.

# vi /etc/ssh/sshd_config

파일에서 다음 줄을 찾습니다.

#PermitRootLogin no

줄의 시작 부분에서 ‘#‘를 제거합니다. 줄을 다음과 유사하게 만듭니다.

PermitRootLogin no

다음으로, SSH 데몬 서비스를 다시 시작해야 합니다.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

이제 루트 사용자로 로그인을 시도하면 “허가 거부” 오류가 발생합니다.

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

따라서 이제부터 일반 사용자로 로그인한 다음 ‘su’ 명령을 사용하여 루트 사용자로 전환합니다.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

SSH 루트 로그인 활성화

ssh 루트 로그인을 활성화하려면 파일 /etc/ssh/sshd_config을 엽니다.

# vi /etc/ssh/sshd_config

다음 줄을 찾아 ‘#‘를 제거하고 파일을 저장합니다.

PermitRootLogin yes

sshd 서비스를 다시 시작합니다.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

이제 루트 사용자로 로그인을 시도해보세요.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

SSH 사용자 로그인 제한

/etc/ssh/sshd_config 파일을 열어주세요.

# vi /etc/ssh/sshd_config

파일의 맨 아래에 AllowUsers 라인을 추가하고 사용자 이름 목록을 공백으로 구분해 넣어주세요. 예를 들어, 사용자 tecmint와 sheena은 모두 원격 SSH에 접속할 권한이 있습니다.

AllowUsers tecmint sheena

이제 ssh 서비스를 재시작하세요.