리눅스 분류
원격지에서 root 계정 접속 차단
작성자 정보
- 자강불식 작성
- 작성일
컨텐츠 정보
- 6,685 조회
- 6 댓글
- 0 추천
- 목록
본문
안녕하세요. 리눅스를 막 공부하는 초보입니다.
CentOS5.3(커널 2.6.18-164)을 설치하고 아무생각 없이 root로 접속하여 공부중이었는데..
공부하다보니 보안상 root계정은 기본 설정이 원격 접속 허용이 안된다는 글이 있어서
잘못사용하고 있었구나하고 생각하고. root계정 접속을 막는 방법에 대하여 찾아보았습니다.
telnet은 원래 접속이 안되었고. ssh로 접속하여 사용하였었기 때문에
질문답변에서도 찾아본것처럼(저와는 반대의 경우의 질문이시길래 거꾸로..)
/etc/ssh/sshd_config 의 #PermitRootLogin yes 를 PermitRootLogin No 로
변경하여보았습니다.
결론은 원격지에서 아예 서버접속 자체가 안되더라구요..ㅠ
웹을 찾아보다가 /etc/securetty 에서 consol 만 두고 나머지를 다 삭제도 해보았는데 실패..
그래서 결론은
<질문> root 계정 접속을 제한하는 설정이 무엇인지 알려주셨으면합니다..^^;
CentOS5.3(커널 2.6.18-164)을 설치하고 아무생각 없이 root로 접속하여 공부중이었는데..
공부하다보니 보안상 root계정은 기본 설정이 원격 접속 허용이 안된다는 글이 있어서
잘못사용하고 있었구나하고 생각하고. root계정 접속을 막는 방법에 대하여 찾아보았습니다.
telnet은 원래 접속이 안되었고. ssh로 접속하여 사용하였었기 때문에
질문답변에서도 찾아본것처럼(저와는 반대의 경우의 질문이시길래 거꾸로..)
/etc/ssh/sshd_config 의 #PermitRootLogin yes 를 PermitRootLogin No 로
변경하여보았습니다.
결론은 원격지에서 아예 서버접속 자체가 안되더라구요..ㅠ
웹을 찾아보다가 /etc/securetty 에서 consol 만 두고 나머지를 다 삭제도 해보았는데 실패..
그래서 결론은
<질문> root 계정 접속을 제한하는 설정이 무엇인지 알려주셨으면합니다..^^;
관련자료
-
이전
-
다음
댓글 6
gurum님의 댓글
- gurum
- 작성일
정석이라고 까지는 관리자들 마다 틀리긴 하지만 일반 계정으로 로그인한 상태에서 su 명령을 이용하여 관리자 계정으로 옮겨서 관리합니다. 말씀대로 보안상 때문이죵....
root 계정의 접속을 제한 한다고 말씀하셨는데 ... 위에 하신대로 sshd_config를 설정하시는것이 맞습니다.
아니면 passwd 파일에 락을 걸어 놓는다거나 패스워드를 아예 삭제하는 방법이 있지만 자강님이 말씀하신 부분하고는 좀 틀리겠죵..? root에 락을 걸어 놓으면 아예 사용을 못할 겁니다.
그렇기 때문에 잘 생각하셔서 경우에 맞게 사용하시면 됩니다.
root 계정의 접속을 제한 한다고 말씀하셨는데 ... 위에 하신대로 sshd_config를 설정하시는것이 맞습니다.
아니면 passwd 파일에 락을 걸어 놓는다거나 패스워드를 아예 삭제하는 방법이 있지만 자강님이 말씀하신 부분하고는 좀 틀리겠죵..? root에 락을 걸어 놓으면 아예 사용을 못할 겁니다.
그렇기 때문에 잘 생각하셔서 경우에 맞게 사용하시면 됩니다.
자강불식님의 댓글
- 자강불식
- 작성일
관심을 가지고 답변 주셔서 감사합니다..(^^*)
말씀하신것처럼 sshd_config의 설정을 PermitRootLogin No로 설정하였는데..
기대했던것처럼 root계정이 차단되는것이 아니고 아예 서버 접속 자체가 안되어 곤란함을 겪고
있네요. 제가 설정을 잘못한 것인지..
말씀하신것처럼 sshd_config의 설정을 PermitRootLogin No로 설정하였는데..
기대했던것처럼 root계정이 차단되는것이 아니고 아예 서버 접속 자체가 안되어 곤란함을 겪고
있네요. 제가 설정을 잘못한 것인지..
gurum님의 댓글
- gurum
- 작성일
서버 접속을 ssh 외에 어떻게 접속이 안되시나요...?
gurum님의 댓글
- gurum
- 작성일
제가 퇴근 준비 중이라 @lucifertear 트위터로 글 남겨주시면 코멘트 달겠습니다.
자강불식님의 댓글
- 자강불식
- 작성일
역시나 앞서가는 사람들은 twt이 대세네요..^^
관련 문제에 대해서 조금 더 찾고 테스트중입니다. 안되면 다시한번 여쭤보겠습니다.
감사합니다.
관련 문제에 대해서 조금 더 찾고 테스트중입니다. 안되면 다시한번 여쭤보겠습니다.
감사합니다.
정일님의 댓글
- 정일
- 작성일
PermitRootLogin No 라는 의미는 엄밀히 따지면 root로 로그인이 안된다는 의미가 아닙니다.
최초 접속시 root 로그인이 안된다는 의미입니다.
보통 일반계정으로 접속한 이후에 root 로 로그인을 하는 형식을 취하며 또한 root 로 접근할 수 있는 계정을 정해두고 사용합니다.
root 로 접근할 수 있는 계정 설정하는 법은 여기 이 사이트에서도 쉽게 찾아볼 수 있을겁니다.
최초 접속시 root 로그인이 안된다는 의미입니다.
보통 일반계정으로 접속한 이후에 root 로 로그인을 하는 형식을 취하며 또한 root 로 접근할 수 있는 계정을 정해두고 사용합니다.
root 로 접근할 수 있는 계정 설정하는 법은 여기 이 사이트에서도 쉽게 찾아볼 수 있을겁니다.