[ssh 원격접속 서비스 보안]
리눅스 설치시 기본적인 ssh설정으로 원격에서 root로 바로
접속이 가능하도록 설정되어 있다. 악의적인 접근자가 무한
스캐닝방법을 사용하여 root 계정명으로 ssh 접속을 시도 할
수 있으므로 매우 위험한 설정이다.
그래서 이렇게 사용하자.
1.일반유저를 만든다.
2.일반유저의 패스워드도 지정한다.
3.opensssh의 기본 성정 파일에서 /etc/ssh/sshd.conf (/etc/ssh/sshd_config)
(39라인)문구를 아래처럼 수정한다.
PermitRootLogin no
5./etc/rc.d/init.d/sshd restart 으로 재시작한다.
사용방법:
root 유저의 원격접속을 허용하지 않도록 설정하고, 반드시
일반유저 계정으로 접속한 다음 su 명령어를 사용하여 root쉘을
사용도록 한다.