리눅스

[ Centos7 ] 원격 보안 설정 / 루트 원격 접속 차단하기

gurum 2021. 1. 16. 22:05

 

 

 

 

 

 

지난 포스팅때

2021/01/14 - [리눅스] - [ Centos7 ] 새로운 사용자(user) 추가  

 

[ Centos7 ] 새로운 사용자(user) 추가

useradd (유저 생성) useradd 는 새로운 사용자(user)를 추가할수 있는 명령어 입니다. 이렇게 useradd 명령어 뒤에 사용자 이름을 써주면 test1이라는 유저가 생성됩니다. ls /home 으로 확인해보면, 이렇게

dkdlxl.tistory.com

사용자 추가를 한 후, 새로 생성한 유저로 원격 로그인을 해보았습니다. 하지만 문제는 루트도 원격 접속이 가능하다는 점 입니다. 이럴 경우에는 보안에 문제가 생기기 쉽기 때문에 이번에는 원격 접속을 차단해보겠습니다.

( root 로그인이 차단되는것이며 다른 사용자 로그인은 가능합니다.)

 

 

 

 

 

원격접속을 위한 ssh에 대한 설정은 sshd_config에서 설정합니다. 편집기로 들어가 주겠습니다.

 

ssh란?

더보기

Secure Shell Protocol의 줄임말로, 컴퓨터가 public network(인터넷)를 통해 통신할때 안전하게 통신할 수 있도록 해주는 프로토콜 이다. 보안적으로 우수하다. 

 

 

 

 

들어가면 바로 사진같은 화면이 보이게 되는데 우리가 여기서 찾아야 할 것은 PermitRootLogin 부분입니다,

써 있는 양이 많아 찾기 힘든 경우 " / " 키를 눌러 검색하면 됩니다.

 

 

 

 

이렇게 자신이 찾아야 하는 부분을 써주고 엔터를 치면

 

 

 

 

 

바로 자신이 원하는 부분으로 갈 수 있습니다. 원래는 이 사진처럼 주석처리가 되어 있고 PermitRootLogin이 yes로 되어 있는 형태인데,

 

 

 

insert 모드에서 주석을 없애고 yes를 no로 바꿔주시면 됩니다. ( :wq 로 저장 )

 

 

 

 

여기까지 하면 모든 설정이 끝나는데, 이 설정이 적용되기 위해서는 reboot를 하거나, 아래처럼 

systemctl restart sshd를 해주면됩니다. reboot는 아무래도 시간이 걸리기 때문에 간편하게 sshd 부분만 재부팅해주는게 더 편리해 자주 이용합니다.

 

 

 

 

sshd가 작동하고 있는지도 확인해 줍니다. systemctl status sshd ( status 로 상태확인이 가능합니다.)

 

 

 

 

 

 


 

 

 

 

 

이젠 원격 접속을 해보도록 하겠습니다. 지난번처럼 mobaXterm을 사용하겠습니다.

 

https://mobaxterm.mobatek.net/download.html

 

MobaXterm free Xserver and tabbed SSH client for Windows

The ultimate toolbox for remote computing - includes X server, enhanced SSH client and much more!

mobaxterm.mobatek.net

 

 

 

 

 

mobaxterm을 시작하면 이런 화면이 나오게 됩니다.

 

 

 

 

 

 

먼저 세션 연결을 해주어야 하기 때문에 맨 왼쪽에 있는 Session 부분을 클릭해 줍니다.

 

 

 

 

 

Session 세팅에서는 SSH를 클릭해줍니다.

 

 

 

 

 

 

SSH 세팅에서는 Remote host 부분에 자신의 아이피를 써주면 됩니다. 이 부분만 추가해주고 ok를 누르면 됩니다.

 

 

 

 

그러면 이렇게 연결이 완료됩니다. 그러면 이제 root로 로그인을 시도해 보겠습니다.

 

 

 

 

 

로그인을 시도 했더니, 로그인이 되지 않고 Access denied 되는것을 확인 할 수 있습니다.

( 원격 접속을 다시 하고 싶을 경우, PermitRootLogin을 yes로 다시 바꿔주면 됩니다.)