putty로 접속을 했을 시 예로 사용자 계정이 abc라고 합시다
putty 접속할 때 사용자 계정을 적고 패스워드를 적은 후 관리자 권한으로 들어가는 것이 일반 적입니다.
하지만 사용자 계정을 적지 말고 root로 적은 후 관리자 패스워드를 적으면 관리자 권한으로 쉽게 들어 가지는 경우도 있습니다.(해당 서버 담당자가 귀찮아서 풀어놨을 경우도 해당)
사용자 계정을 몰라도 root 적고 관리자 패스워드를 적으면 접속이 가능하기 때문에 보안에 취약합니다.
그러므로 인해 login에 root를 적고 바로 접속이 가능 하도록 하는 방법을 차단 해야 합니다.
root 권한 로그인 차단 방법
경로는 cd /etc/ssh/sshd_config
vi /etc/ssh/sshd_config 들어간 후
i(수정)키를 누릅니다.
#PermitRootLogin yes 를 #(주석) 삭제 해주고, yes를 no로 변경 하면 됩니다.
변경 후에 :wq(편집한 데이터를 저장 후 종료)를 입력 후 Enter 누르면 수정이 완료됩니다.
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
그 후 service sshd restart 하면 끝
다시 putty로 접속 하여 test를 해봅니다.
상단 그림처럼 root를 치고 패스워드를 입력해도 접근 거부로 나오며 패스워드를 다시 입력 하라고 나오면 정상적으로 처리가 된 상태입니다.