ssh로 원격지 root login 제한설정

보통 리눅스 배포판을 설치하면 원격으로 접속할 수 있는 수단은 ssh밖에 없다.

예전에는 텔넷을 많이 썼었으나 패킷이 모두 노출되기 때문에 초기 설정은 ssh로 대부분

설정 되었을 것이다.

ssh는 Secure Shell의 약자로 쉽게 생각하면 전송되는 패킷을 암호화시켜

네트웍상에 떠돌아 다니는 패킷을 누구든지 스니핑하더라도 그 내용이 무엇인지

파악하기 곤란하게 한다.

실제 TCP/IP의 자체결함으로 인해 네트웍상의 패킷을 잡아서 보는 것은

그리 어려운 일이 아니다. 그냥 스니퍼툴을 사용하면 된다.

ssh에 관해서는 나중에 더 자세히 설명하겠다.

리눅스를 처음 설치하고 네트워크 상에서 오픈시켰다면 가장 먼저 해야 할 것은

원격에서 해커가 이 시스템의 최고권한을 가질 수 있는 수단을 막아야 하는것이

우선이라고 생각한다.

이런 이유로 ssh로 root가 login하는 것을 조금이나 방지하는 것을 설정하고자 한다.

 우선 sshd 설정파일이 들어있는 디렉토리로 이동한다.

 cd /etc/ssh

현재 디렉토리에서 vi sshd_config 명령어를 치면 다음과 설정 파일 내용들이 나온다.

그 파일내용중에서 37번째 쯤에 주석을 풀고 PermitRootLogin no로 지정해주고 저장한다.

-> Esc 키 누르고 :wq

저장한 후에는 ssh 데몬을 재실행해 주어야 수정한 sshd_config파일이 적용된다.

ssh 데몬이 물려있는 init데몬 디렉토리로 이동한다.

 cd /etc/init.d

sshd 데몬을 재시작한다.

 ./sshd restart

ssh 데몬 sshd를 재시작한다.

./sshd restart

원격에서 root로 접속이 되는지 확인해 본다.

끝이다.