root 계정 ssh 접속 제한하기
리눅스 보안 상 root 계정이 ssh 터미널 접속을 막아야 한다.
root 계정을 사용해야 할 경우 일반 계정으로 로그인하여 root 계정으로 변경하여 사용하는 것이 보안 상 좋다.
계정 확인 및 생성, root 계정 ssh 터미널 접속 제한 방법은 다음과 같다.
해당 방법을 적용할 경우 아이디 root 만 제한되는 것이 아니라 root 그룹이 제한되는 것이므로 root가 아닌 계정의 그룹이 root 그룹이 아닌지 반드시 확인해야 한다.
# 그룹조회
cat /etc/group
# 계정조회
cat /etc/passwd
# 계정 생성
useradd [userid]
# 비밀번호 생성
passwd [userid]
# root 계정 ssh 접속 차단
vim /etc/ssh/sshd_config
# 해당 부분을 no로 변경하고 저장
PermitRootLogin no
# ssh 서비스 재시작
systemctl restart sshd.service
반드시 다른 PC나 터미널에서 root 계정 접속이 안되고 일반 계정으로 접속이 잘 되는지 확인 한 후에 작업한 터미널을 닫기 바란다.