보안 팁 Linux에서 루트 SSH 로그인 비활성화

서버에서 열 수있는 가장 큰 보안 허점 중 하나는 sash를 통해 root로 직접 로그인 할 수 있다는 것입니다. 왜냐하면 크래커가 루트 암호를 무단으로 시도 할 수 있고 암호를 알아낼 수있는 경우 잠재적으로 시스템에 액세스 할 수 있기 때문입니다.

정기적으로 사용하는 별도의 계정을 갖고 필요할 때 sudo를 사용하는 것이 훨씬 좋습니다. 시작하기 전에 일반 사용자 계정을 가지고 있어야하며 su 또는 sudo를 사용하여 root 계정으로 로그인해야합니다.

이 문제를 해결하려면 sshd 서비스의 기본 구성 파일 인 sshd_config 파일을 편집해야합니다. 위치는 때로는 다를 수 있지만 일반적으로 / etc / ssh /에 있습니다. 루트로 로그온 한 상태에서 파일 열기.

vi / etc / ssh / sshd_config

파일에서 "PermitRootLogin"이있는 행을 포함하는이 섹션을 찾으십시오..

#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes 예
#MaxAuthTries 6

루트로 ssh를 통해 로그인 할 수 없도록 라인을 다음과 같이 만듭니다..

PermitRootLogin 아니요

이제 sshd 서비스를 다시 시작해야합니다.

/etc/init.d/sshd restart

이제 아무도 루트 로그인을 할 수 없습니다..