반응형
Linux CentOS 7 : root 계정 직접 로그인 막기
알게된 배경
ssh 원격을 사용하면서, root 계정으로 직접적으로 로그인이 가능하게 할 경우 비밀번호에 대해서 상당한 취약점이 발생한다는 것을 알게 되었기 때문에 이러한 취약점을 보강하기 위해서 root 계정의 직접 로그인을 막는다.
설정 변경 방법
설정파일을 변경하고 리부트를 하면 된다.
vi /etc/ssh/sshd_config
이 파일에서 아래의 #PermitRootLogin yes 부분을 찾아서 주석(#)을 해제한 다음에 yes를 no로 바꾸면 된다.
#PermitRootLogin yes
vi가 익숙하지 않다면, 익숙한 편집기를 사용해도 된다.
vi에서는 '/'키를 눌러서 'PermitRootLogin'으로 검색을 하면 쉽게 찾을 수 있다. 찾았으면, 'i'를 눌러서 편집모드로 바꾼뒤 주석해제와 yes를 no로 바꾼뒤 'esc'로 편집모드를 나온다음에 ':wq' 입력하여 저장하고 vi를 닫는다.
이후 리부트 하면 root 계정으로 바로 로그인이 안되고 다른 계정을 통해서 로그인한뒤에 'su'명령어를 통해서 root 계정으로 전환할 수 있다.
반응형
'리눅스 > CentOS' 카테고리의 다른 글
| Linux CentOS 7 : 사용자 계정 추가 (0) | 2017.05.06 |
|---|---|
| Linux CentOS 7 : Open JAVA 설치하기 (0) | 2017.05.06 |
| Linux CentOS 7 : MariaDB 문자 설정 (0) | 2017.05.06 |
| Linux CentOS 7 : 처음 MariaDB 설치하기 (0) | 2017.04.24 |
| Linux CentOS 7 : 고정IP 설정 (0) | 2017.04.22 |