지난 포스팅때
2021/01/14 - [리눅스] - [ Centos7 ] 새로운 사용자(user) 추가
사용자 추가를 한 후, 새로 생성한 유저로 원격 로그인을 해보았습니다. 하지만 문제는 루트도 원격 접속이 가능하다는 점 입니다. 이럴 경우에는 보안에 문제가 생기기 쉽기 때문에 이번에는 원격 접속을 차단해보겠습니다.
( root 로그인이 차단되는것이며 다른 사용자 로그인은 가능합니다.)
원격접속을 위한 ssh에 대한 설정은 sshd_config에서 설정합니다. 편집기로 들어가 주겠습니다.
ssh란?
Secure Shell Protocol의 줄임말로, 컴퓨터가 public network(인터넷)를 통해 통신할때 안전하게 통신할 수 있도록 해주는 프로토콜 이다. 보안적으로 우수하다.
들어가면 바로 사진같은 화면이 보이게 되는데 우리가 여기서 찾아야 할 것은 PermitRootLogin 부분입니다,
써 있는 양이 많아 찾기 힘든 경우 " / " 키를 눌러 검색하면 됩니다.
이렇게 자신이 찾아야 하는 부분을 써주고 엔터를 치면
바로 자신이 원하는 부분으로 갈 수 있습니다. 원래는 이 사진처럼 주석처리가 되어 있고 PermitRootLogin이 yes로 되어 있는 형태인데,
insert 모드에서 주석을 없애고 yes를 no로 바꿔주시면 됩니다. ( :wq 로 저장 )
여기까지 하면 모든 설정이 끝나는데, 이 설정이 적용되기 위해서는 reboot를 하거나, 아래처럼
systemctl restart sshd를 해주면됩니다. reboot는 아무래도 시간이 걸리기 때문에 간편하게 sshd 부분만 재부팅해주는게 더 편리해 자주 이용합니다.
sshd가 작동하고 있는지도 확인해 줍니다. systemctl status sshd ( status 로 상태확인이 가능합니다.)
이젠 원격 접속을 해보도록 하겠습니다. 지난번처럼 mobaXterm을 사용하겠습니다.
https://mobaxterm.mobatek.net/download.html
mobaxterm을 시작하면 이런 화면이 나오게 됩니다.
먼저 세션 연결을 해주어야 하기 때문에 맨 왼쪽에 있는 Session 부분을 클릭해 줍니다.
Session 세팅에서는 SSH를 클릭해줍니다.
SSH 세팅에서는 Remote host 부분에 자신의 아이피를 써주면 됩니다. 이 부분만 추가해주고 ok를 누르면 됩니다.
그러면 이렇게 연결이 완료됩니다. 그러면 이제 root로 로그인을 시도해 보겠습니다.
로그인을 시도 했더니, 로그인이 되지 않고 Access denied 되는것을 확인 할 수 있습니다.
( 원격 접속을 다시 하고 싶을 경우, PermitRootLogin을 yes로 다시 바꿔주면 됩니다.)
'리눅스' 카테고리의 다른 글
[Centos7] 웹 서비스 설치 (httpd 설치, + 웹서버 최소 설정) (0) | 2021.03.10 |
---|---|
[Cenotos7] systemctl 명령어 (0) | 2021.03.09 |
[ Centos7 ] 고정 아이피 설정하기 ( + net-tools 설치 ) (0) | 2021.01.15 |
[ Centos7 ] 새로운 사용자(user) 추가 (0) | 2021.01.14 |
[ Centos7 ] 디스크 사용량, 메모리 정보, CPU 정보 알기 (0) | 2021.01.11 |