root 계정 원격 접속 제한 - 리눅스 보안조치

원격 서비스를 사용하지 않거나,

사용 시 root 직접 접속을 차단한 경우 양호​

​

터미널 연결 시 root 계정으로

바로 로그인이 될 경우 보안상 취약하므로

root 직접 접속을 막고, 일반 계정으로 로그인 후 계정전환를 통해 root로 접속해야 안전함.​

​

 

1. 설정 정보 확인

grep PermitRootLogin /etc/ssh/sshd_config

→ 결과값이 PermitRootLogin yes 일 경우

no로 변경해야함​

​

2. 설정 방법 - 2가지

1. 커맨드로 변경하는 방법​

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config

 

2. vi (파일 편집기) 로 파일 수정하여 변경하는 방법​

vi /etc/ssh/sshd_config

파일에서 아래의 설정 부분 변경

 

#PermitRootLogin yes

PermitRootLogin no

주석 제거 및 no로 변경​

​

3. 설정 적용

service sshd restart