본문 바로가기
우분투

[14.04] 원격 root 로그인 막기

by 똑똑한 영장류 2015. 4. 10.

14.04 원격 root 로그인 막기


우분투 14.04 를 제공하는 클라우드 서버를 찾다가 cloudv 라는 곳을 발견하고 낮은 사양으로 하나 신청을 했습니다.

설치 후 메일이 날아와서 접속 정보를 알려주는데, root 계정정보네요.


putty 를 이용해서 클라우드 서버에 접속을 하는데, root 로 접속할 수 있는 것이 꺼림직해서 막으려고 합니다.


우선,  root 대신 사용할 계정을 만들어 둬야겠네요.


root 로 로그인을 한 후, 원하는 ID 로 사용자를 추가해줍니다.


# adduser ryu


앞으로는 이 계정으로 접속을 해서 root 가 할 수 있는 작업들을 할 계획입니다.

ryu 에 그런 권한을 주기 위해서 /etc/sudoers 를 편집합니다.


root ALL=(ALL:ALL) ALL 을 찾아 그 아래에 아래처럼 똑같이 계정을 추가해 줍니다.


root   ALL=(ALL:ALL)    ALL

ryu   ALL=(ALL:ALL)    ALL


요기까지하면 ryu 로 로그인해서 root의 권한으로 작업을 할 준비를 해 준겁니다.


이제 root 접속을 막아야지요.


ssh 설정파일을 수정해야합니다.


# nano /etc/ssh/sshd_config


PermitRootLogin 을 찾아 no로 변경합니다.


PermitRootLogin no


그리고나서 sshd 데몬을 재시작합니다.


# service ssh restart



이제 ryu 로 접속을 해서 sudo 명령을 통해 root 권한의 작업을 수해하면 되겠습니다.





댓글