우분투 SSH root 로그인 접속 제한 설정 방법

리눅스

웹서버를 세팅하기 위해서 대부분 우분투나 CentOS등의 리눅스를 설치하게 됩니다. 윈도우에 비해 OS에서 점유하는 시스템 자원이 적고 아파치나 NGINX등의 웹서버 데몬을 설치해 세팅하는데는 GUI 기반 보다는 오히려 CUI 기반의 리눅스가 수월하기 때문인데요.

웹서버를 세팅할때 필수적으로 설치하는 sshd는 CUI 환경을 쉽게 접근할 수 있는 리눅스 원격 관리 프로토콜로 시스템에 바로 접근이 가능한 프로토콜인 만큼 해커들의 1순위 표적 대상입니다.

우분투에서는 기본적으로 root 계정이 비활성화 되어 있지만 여러 사람이 관리하는 경우 관리 편의를 위해 활성화 해놓은 경우도 있고 가상 서버(VPS)를 개설해 사용하는 경우 최초 OS 설치시 SSH등 모든 보안 관련 설정이 개방 있는 경우가 많으므로 직접 root 접속 제한 설정을 해야 합니다.

SSH root 로그인 제한 설정

ubuntu sshd disable access root 01 - 우분투 SSH root 로그인 접속 제한 설정 방법

root 제한 설정은 간단합니다. /etc/ssh/sshd_config 파일을 편집기로 열어 PermitRootLogin 옵션의 yes로 되어 있는 부분을 no로 변경하면 ssh에서 root 계정으로 접속이 불가능합니다.

ubuntu sshd disable access root 02 - 우분투 SSH root 로그인 접속 제한 설정 방법

설정 파일 편집을 마친 후 service sshd restart 명령어를 통해 ssh 데몬을 다시 시작합니다.

ubuntu sshd disable access root 03 - 우분투 SSH root 로그인 접속 제한 설정 방법

확인을 위해 root 계정으로 접속해 봅니다. root 접속 제한이 잘 되고 있네요.

root 계정으로 접속할 수 없다고 해도 sudo 명령어를 통해 슈퍼유저 권한을 획득하거나 sudo su 명령어로 root 계정으로 전환할 수 있으니 보안을 위해서 root 계정을 막아놓는 것이 좋습니다.

만일 우분투를 설치한 다음 SSH로 root 계정을 사용하고 싶은 경우에는 반대로 설정하면 되겠죠?

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Fill out this field
Fill out this field
유효한 이메일 주소를 입력해주세요.

Linux 크론탭 Crontab 사용법
Linux 크론탭(Crontab) 사용법
크론탭(Crontab)은 리눅스에서 정해진 시간에 스크립트나 데몬 등을 실행하는 스케줄러(Scheduler) 기능입니다. 특정 시간, 요일에 특정한 작업을 실행해야 하거나 반복 작업을 할…
우분투 컴퓨터 이름 Hostname 변경하는 방법
우분투 컴퓨터 이름 hostname 변경하는 방법
우분투에서 터미널을 열거나 네트워크 공유를 사용해야할 때 표시되는 컴퓨터 이름은 hostname이라고 불리며 hostname을 변경하면 우분투에 표시되는 컴퓨터 이름을 지정할 수…