이번 포스팅에서는 Ubuntu, Cent OS등 리눅스 설치 후 가장 먼저 해야할 SSH관련 보안설정입니다.
Linux를 설치하고 나신뒤 보통 SSH를 통해 접근하셔서 작업을 진행하실텐데 기본포트인 22번과 root 접근을 사용하실경우 공격의 타겟이 되기 쉽습니다.
물론, 외부로 포트노출을 안할경우에는 상관없겠지만 습관들이면 좋으니…
포트변경하기
ssh 관련 설정은 /etc/ssh/sshd_config에 있습니다.
vi를 통해 접근한뒤 해당 줄의 주석을 없애고 뒤에 포트를 적어주시면됩니다.
변경 전
변경 후
Root 사용자 접근제한하기
vi /etc/ssh/sshd_config
로 접근해서 아래 PermitRootLogin 의 주석을 없애고 No로 변경
변경 전
변경 후
설정후에는 service ssh restart or service sshd restart
로 재시작 시켜줍니다.
이렇게 하시면 가장 기초적인 ssh에 대한 보안설정이 완료됐습니다.