• root 계정으로 직접 서버에 접속하면, 어떤 User가 접속하였는지 확인 불가능, 사용자 감시 추적이 어려움
  • root 사용자 직접 원격 접속 금지!!

확인사항

/etc/ssh/sshd_config

조치 전(root ssh접속 허용상태)

1. root 계정의 비밀번호 (알면 pass)

(user) $ sudo su		# root 권한 접속
root@computer # passwd		# root user의 password를 바꾸는 명령어
새 암호 입력

2. root 계정으로 ssh 접속

2-1. 애초에 root로 두고 접속

$ sudo su
root # ssh 10.xxx.xxx.xxx

2-2. root user로 접속

$ ssh root@10.xxx.xxx.xxx

-> 보안에 매우 취약!

조치 (root ssh접속 금지)

1. /etc/ssh/sshd_config 파일 내 아래와 같이 설정
   

2. ssh 서비스 restart

$ sudo systemctl restart ssh
$ sudo systemctl restart sshd	# 둘 중 아무꺼나 상관 없음

3. root계정으로의 ssh접속 금지됨을 확인