이 방법을 쓰기 전에 반드시 일반유저가 ssh에 로그인이 되는지 확인 합니다.
기본적인 ssh 설정으로 원격에서 root로 바로 접속이 가능하도록 설정되어 있다. 이것은 악의적인
접근자가 무한 스캐닝 방법을 사용하여 root계정명으로 ssh접속을 시도할 수 있으므로 매우 위험한
설정이다.
|
[root@CentOS ~]# vi /etc/ssh/sshd_config … #PermitRootLogin yes … 위의 내용을(39라인) 활성화하고 설정을 ‘no’ 바꿔준다. PermitRootLogin no
[root@CentOS ~]# /etc/rc.d/init.d/sshd restart sshd 를 정지 중: [ OK ] sshd (을)를 시작 중: [ OK ] |
위와 같이 root 유저의 원격접속을 허용하지 않도록 설정하고, 반드시 일반유저 계정으로 접속한 다음 su명령어를 사용하여 root쉘을 사용하도록 한다.