[리눅스] 리눅스 root계정 바로 접속 차단하는 방법

안녕하세요 오늘도 휴잉의 블로그를 찾아주신 여러분 감사드려요. 오늘  제가 포스팅할 내용은 Linux에서 SSH root 계정 바로 접속 차단하는 방법을 포스팅해보려고 해요. KISA(한국인터넷진흥원)의 기준에 맞춰 진행하는 보안설정 중 가장 기본이 되는 내용 중에 하나인데요. root는 기본적으로 계정이 공개되어 취약한데 만약 root로 바로 접근하게 되면 해킹에 취약하기에 IT엔지니어 하시는 분들이라면 필수로 root 계정 바로 접속은 차단하고 유저계정으로 접속 후 root권한을 획득하는 방법으로 사용하실 거라 생각돼요.

 

 

[리눅스] 리눅스 root계정 바로 접속 차단하는 방법

<리눅스 root 바로 로그인 차단>

보안측면에서 root 계정의 원격접속을 비활성화하고 일반 사용자 계정을 생성하여 로그인 후 root권한을 획득하시는 게 좋아요. 그럼 오늘은 우선 제목대로 root계정으로 바로 접속을 비활성화(차단)하는 방법부터 알아보고 추후 ssh포트 변경이나 유저계정 생성하는 것들 또한 포스팅해볼 계획이니 많은 관심 부탁드릴게요.

 

 

<리눅스 root 바로 로그인 차단>

우선 서버의 ssh접속을 해주세요. 

해당 파일 경로는 vi /etc/ssh/sshd_config  파일을 찾아서 열어주세요.

 

 

<리눅스 root 바로 로그인 차단>

설정파일을 열어보시면 중간쯤에

#PermitRootLogin yes이라고 되어 있을 텐데 이 부분을 찾아주세요.

 

 

<리눅스 root 바로 로그인 차단>

#PermitRootLogin yes 이부분을

PermitRootLogin no  이렇게 변경해 주신 후 :! wq 저장 후 나가주세요.

 

 

<리눅스 root 바로 로그인 차단>

service sshd restart  or systemctl restart sshd.service 명령어로 ssh 서비스를 재시작하면 설정이 정상적으로 적용이 돼요.

 

오늘은 이렇게 리눅스에서 root 계정 바로 접속 차단하는 방법에 대해 알아보았는데, 간단한 내용이지만 리눅스 보안에서 가장 기초가 되는 부분이기에 꼭 알아두셨으면 좋겠어요. 그럼 지금까지 휴잉이었습니다. 감사합니다^^.

여러분들의 하뚜♡와 구독 & 댓글은 저에게 큰 힘이 되어요^^