티스토리 뷰



  ssh 서비스 root사용자 접근 제한하기



SSH( Secure Shell )서비스 ( ex .putty ) 란 telnet 서비스가 보안에 취약한 점을 보완하기 위해서 개발된 것으로, telnet과 달리 주고 받는 패킷들이 암호화 되어 전송되기 때문에 보안에 취약한 점을 보완 할 수 있다. 

Linux Server에서 사용되는 일반적인 원격 접속 프로토콜이다. 


SSH 설정 파일 경로

  root@kali: /etc/ssh/sshd_config


SSH root 접근 제한은 초기 ssh 접속시 관리자 계정인 root 접근을 제한하는 것으로 ssh나 openssh를 사용할 경우

대부분 root로의 직접 로그인을 허용하고 있다. 이러한 경우 원격에서 무차별 대입법 등으로 root사용자로 로그인 할 수 있으므로 root로의 직접적인 로그인은 차단하는 것이 좋다. 일반 사용자 계정으로 로그인하여 su등을 통해 

root로 로그인 하는것을 지향한다. 


SSH으로 root 사용자 접근 가능



↑ root@kali:~# vi /etc/ssh/sshd_config  // SSH 설정 파일 

   # PermitRootLogin yes -> no 변경 ( 없다면 추가 )


↑ root@kali:~# service ssh restart  // ssh 서비스 재시작 명령 , 설정 변경 후 적용

    root@kali:~# service ssh start    // ssh 서비스 시작 명령

    root@kali:~# service ssh stop    // ssh 서비스 중지 명령


다시 접근을 시도할 경우 root사용자로 접근할 수 없다.