CentOS SSH root 계정 접속 막기 linux 보안

CentOS SSH root 계정 접속 막기 linux 보안

 

SSH로 root 계정 접속을 막는 것은 보안을 강화하는 좋은 방법입니다. 그러나 root 계정으로 직접 로그인할 수 없게 하면 다른 방법으로 root 권한을 얻을 수 있는 메커니즘이 필요합니다. 주로 일반 사용자 계정을 통해 로그인한 후 sudo 명령을 사용하여 필요한 작업을 수행할 수 있습니다. 아래는 이 과정에 대한 자세한 설명입니다.

1. 일반 사용자 계정 생성

먼저 일반 사용자 계정을 생성합니다. 이미 계정이 있는 경우 이 단계를 생략할 수 있습니다.

sudo adduser newuser

위 명령에서 newuser는 새 계정의 이름입니다. 다음으로 새 사용자에게 비밀번호를 설정합니다.

sudo passwd newuser

2. sudo 권한 부여

생성한 일반 사용자 계정에 sudo 권한을 부여합니다. sudo 그룹에 사용자를 추가하여 이를 설정할 수 있습니다.

sudo usermod -aG wheel newuser

wheel 그룹은 CentOS에서 sudo 권한을 가진 그룹입니다.

3. SSH 설정 파일 수정

SSH 설정 파일을 편집하여 root 로그인 허용을 비활성화합니다.

sudo vi /etc/ssh/sshd_config

파일에서 다음 라인을 찾아 PermitRootLogin을 no로 설정합니다.

PermitRootLogin no

파일을 저장하고 닫은 후, SSH 데몬을 재시작하여 변경 사항을 적용합니다.

sudo systemctl restart sshd

 

PermitRootLogin no

 

 

결론

root 계정으로 SSH 접속을 막는 것은 보안 강화에 효과적입니다. 이를 설정한 후에는 일반 사용자 계정으로 로그인하고 sudo 명령을 통해 필요한 root 권한을 얻어 작업을 수행할 수 있습니다. 이 방법을 통해 보안성을 높이면서도 필요한 관리 작업을 원활하게 수행할 수 있습니다.

추가적으로, 시스템의 보안을 더욱 강화하기 위해서 다음을 고려할 수 있습니다:

1. SSH 키 인증: 비밀번호 대신 SSH 키를 사용하여 인증합니다.
2. 2단계 인증(2FA): SSH 로그인에 2단계 인증을 추가하여 보안을 강화합니다.
3. 서버 모니터링: 로그인 시도 및 시스템 활동을 모니터링하여 비정상적인 활동을 감지합니다.