루트 원격 로그인을 제한하도록 CentOS 시스템을 구성하는 방법

루트 사용자의 원격 로그인을 제한하도록 CentOS 시스템을 구성하는 방법

소개: CentOS 시스템에서 루트 사용자는 가장 높은 권한을 가지지만 이는 해커 공격의 대상이 될 수도 있음을 의미합니다. 따라서 시스템의 보안을 강화하기 위해서는 루트 사용자의 원격 로그인 권한을 제한해야 합니다. 이 문서에서는 루트 사용자의 원격 로그인을 제한하도록 CentOS 시스템을 구성하는 방법을 소개합니다.

1단계: SSH를 사용하여 CentOS 시스템에 로그인
먼저 SSH를 사용하여 CentOS 시스템에 로그인해야 합니다. 터미널을 열고 다음 명령을 실행하세요.

ssh <username>@<IP_address>

여기서 d6025a37ea8687b5422f951f7288bdc5은 사용자 이름이고 1cc96991abe39b8f0f16e600fa174c65는 CentOS 시스템의 IP 주소입니다.

2단계: SSH 구성 파일 수정
로그인에 성공한 후 SSH 구성 파일을 편집하여 해당 설정을 지정해야 합니다. 다음 명령을 실행하여 SSH 구성 파일을 엽니다.

sudo vi /etc/ssh/sshd_config

다음 줄을 찾아 그에 맞게 수정합니다.

#PermitRootLogin yes

위 줄의 "yes"를 "no"로 변경합니다. 수정된 줄은 다음과 같습니다.

PermitRootLogin no

파일을 저장하고 종료합니다.

3단계: SSH 서비스 다시 시작
SSH 구성 파일을 수정한 후 변경 사항을 적용하려면 SSH 서비스를 다시 시작해야 합니다. 다음 명령을 실행하여 SSH 서비스를 다시 시작하세요.

sudo systemctl restart sshd

4단계: 설정 테스트
위 단계를 완료한 후 설정이 성공했는지 테스트할 수 있습니다. SSH를 사용하여 CentOS 시스템에 다시 로그인하고, 루트 사용자를 사용하여 원격으로 로그인을 시도합니다. 모든 것이 순조롭게 진행된다면 시스템은 루트의 원격 로그인 요청을 거부해야 합니다.

추가 제안:
루트 사용자의 원격 로그인을 제한하는 것 외에도 CentOS 시스템의 보안을 강화하기 위해 다음과 같은 추가 조치를 취할 수 있습니다.

1. 새 일반 사용자를 생성하고 sudo 권한을 할당합니다. 일상적인 관리 작업에는 이 새 사용자를 사용하고 루트 사용자는 사용하지 마십시오.
2. SSH 구성 파일에서 비밀번호 로그인을 비활성화하고 키 인증으로만 로그인을 허용합니다.
3. 시스템의 소프트웨어 패키지와 보안 패치를 업데이트하여 시스템이 항상 최신 보안 성능을 유지하도록 하세요.

요약:
CentOS 시스템의 루트 사용자 원격 로그인 권한을 보호하는 것은 시스템 보안을 보장하는 중요한 단계 중 하나입니다. SSH 구성 파일을 수정하고 SSH 서비스를 다시 시작하면 루트 사용자의 원격 로그인을 쉽게 제한할 수 있습니다. 또한 몇 가지 추가 보안 조치를 취하는 것도 시스템 보안을 보장하는 중요한 수단입니다. 시스템을 안전하게 유지해야만 데이터와 민감한 정보를 더 잘 보호할 수 있습니다.

위 내용은 루트 원격 로그인을 제한하도록 CentOS 시스템을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!