728x90

리눅스 root 권한으로 SSH 로그인 불가 처리


작업할 때는 반드시 SSH root 권한으로 접속했던 창을 띄워둔 상태에서 아래 명령어로 작업을 한 다음

새로운 창을 띄워서 제대로 동작하는지 체크하는 것이 매우 중요하다.


작업한 환경 : Cent OS 6.5


SSH 로그인 차단 설정

# vim /etc/ssh/sshd_config

42번째 줄 # PermitRootLogin yes 라고 되어 있는 걸

앞에 주석(#)을 없애고 PermitRootLogin no   변경

마지막 줄에 아래 추가

Allowusers jsk005  <-- jsk005 계정 사용자만 접속 허용 설정

:wq

로 저장하고 나옴

 

# SSH 재시작
service sshd restart



FTP chroot (홈 디렉토리 상위 접속 불가 설정)을 하고 SSH 접속 제한을 걸면 보안의 안정도가 높아진다.


아래 사항은 다른 방법이므로 참고적으로 알아두면 좋다.


특정 유저(wheel그룹)만 su 허락함

# vim /etc/group


wheel:x:10: 로 된 부분을 wheel:x:10:root,특정사용자

로 변경하고 :wq 로 저장하고 나옴


# chgrp wheel /bin/su   

# chmod 4750 /bin/su

# ls -la /bin/su 



# /etc/rc.d/init.d/sshd restart


이렇게 한 후 SSH 로 root 로 접속해보고 접속 불가 상태가 계속 나오면 작업은 성공할 것임

그리고 특정사용자 계정으로 접속하여 su 로 root 패스워드 입력하고 접속 성공하면 접속이 정상적으로 처리된 것임


728x90
블로그 이미지

Link2Me

,