[서버 보안설정] 터미널 SSH 접속 보안설정

이번 피드에서는 서버에 SSH접속 관련한 보안설정에 관한 피드를 올려보겠습니다.

 

서버에는 ssh로 접근이 가능한데, 보안을 위해 설정을 해줄수 있습니다.

 

설정파일은 sshd_config파일입니다.

$vi /etc/ssh/sshd_config

위의 명령어를 통해 설정파일을 열어줍니다.

 

이제 변경 할 내용들을 정리해 보겠습니다.

 

1. ROOT계정 로그인 설정

  1) Root로그인 허용 : #PermitRootLogin yes

  2) Root로그인 허용 안함 : #PermitRootLogin no

  3) key파일을 통한 Root로그인 허용 : #PermitRootLogin prohibit-password

 

2. 비밀번호를 이용하여 접속 허용

  1) 비밀번호를 이용하여 접속 허용 : PasswordAuthentication yes

  2) 비밀번호를 이용하여 접속 허용 안함 : PasswordAuthentication no

 

위 처럼 간단히 기본적인 ssh 접속 설정을 할 수 있다.

 

설정을 완료한 후에서 서비스를 재시작 해주면 된다.

 

$service sshd restart    // 서비스 재시작

 

ROOT계정로그인은 보안상 허용을 안해 놓는게 좋으며, 비밀번호 대신 ssh 키를 이용하는게 보안상으로는 더 좋은데, 개인용으로 사용하는 것이면 비밀번호를 사용해도 괜찮을 듯 하다.