IT

Centos 7, 리눅스 터미널 원격 접속 시 root계정 접속 제한 방법, 보안강화

리눅스를 설치하고 가장 먼저 해야 하는 일 중 하나가 원격으로 접속 했을 때, root계정으로 접속을 못하도록 하는 것입니다. 왜냐하면 기본적으로 외부에서 root계정으로 접속을 허용하고 있기 때문입니다. root계정이 만약 노출되 해커들에게 넘어간다면 해당 서버는 완전히 그들의 놀이터가 되기 때문입니다. 그렇기 때문에 오로지 로컬 컴퓨터에서만 접속이 가능하도록 해야 보안을 위해서 좋습니다.

 

자 그럼 Centos 7이 설치된 서버에 외부에서 터미널 등으로 접속 시 root 계정으로 로그인을 할 수 없도록 하는 법을 소개 하도록 하겠습니다.

 

[root@localhost ~]# vi /etc/ssh/sshd_config
...
#PermitRootLogin yes
...
...

 

위와 같이 편집화면을 열어#PermitRootLogin yes부분을 찾아서 아래와 같이 주석을 해제하고 yes를 no로 변경해 줍니다.

...
PermitRootLogin no
...
...

 

위와 같이 수정 한 후, 저장을 하고 (:wq!) 편집화면을 빠져 나옵니다. 그런 후에 sshd를 재시작 해줍니다.

[root@localhost ~]# systemctl restart sshd.service

 

 

재시작이 된 후에는 터미널을 열어 재접속 하여 root로 접속이 되는지 여부를 확인 하면 됩니다. 접속이 되지 않아야 정상적으로 설정이 된 것입니다. 일반 계정으로 root 권한으로 이용 하기 위해서 su 명령어를 사용하면 됩니다.

 

Related Posts

티스토리 탈출 다양한 CMS(Content Management System) 종류 모음

카카오가 정말 실책을 해도 큰 실책을 했다.실책으로 봐야하는지도 의문이다. 황금알을 낳는 거위의 배를 갈랐으니 말이다. 자사 블로그 플랫폼인 다음 블로그를 없애고 티스토리로 통합하더니 수익형 블로그를 운영하는 티스토리에 강제로…

Intel CPU 보증기간 워런티 조회 방법

인텔 CPU는 고장이 나지 않는 걸로 정평이 나 있다. 오죽하면 국내에서 운영하던 통합 AS 센터가 고칠 CPU가 없다고 문을 닫았을까. 그럼에도 혹여나 있을 고장에 대비해 미리 보증기간을 알아…

ASUS 메인보드 바이오스 업데이트 방법 EZ 플래시 업데이트 (Prime H310M-A R2.0)

OS든, 시스템이든, 소프트웨어든 최신 업데이트가 있으면 즉각즉각 하는 편이다. 보안상의 문제점이 해결되고 뭔가 알지 못했던 문제점들이 고쳐진다는 믿음 때문이다. 메인보드 바이오스 같은 경우 업데이트가 자주 있지는 않다. 일년에…

컴퓨터 조립 메인보드 F_PANEL 프런트패널 케이블 연결 방법

컴퓨터 조립이 쉬운 듯하면서 은근히 까다롭다. 특히 선정리가 그렇다. 선정리에 익숙하지 않은 탓에 이 고생을 왜 하고 있지란 생각이 들 때도 있다. 그럼에도 직접 해냈다는 성취감으로 직접 조립을…

윈도우 설치시 “새 파티션을 만들거나 기존 파티션을 찾을 수 없습니다. 자세한 내용은 설치 로그 파일을 참조하세요.” 오류 해결 방법

최근 시스템을 업그레이드 하면서 SSD를 포맷을 하여 싹 밀어버리고 윈도우를 재설치하는 이른바 윈도우 클린 설치를 했다. 포맷하는 과정이 잘못됐는지 윈도우 설치 도중에 윈도우 설치 위치를 지정하는 단계에서 “새…

카카오톡 오픈채팅방 대화내용 저장 백업 방법

카카오톡은 기본으로 제공해야 할 기능인 백업 기능을 톡서랍이라는 이름으로 돈을 받고 즉 유료과금 형태로 서비스를 제공하고 있다. 그마저도 백업 기능이 완벽하지 않다. 카카오톡 오픈채팅방의 대화 내용은 톡서랍을 통해서…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다