Tag Archives: 원격루트로그인

[Setting | CentOS] 초기보안설정 – 원격접속시 루트로그인 방지

리눅스 최초 설치시 보안을 위해 원격접속(ssh)에 대한 루트(root)계정 직접 로그인을 막아야 한다. 일반계정을 생성하고 sudo 명령을 통해 루트권한을 사용하는 방법에 대하여 설명한다.


작성일 : 2021-07-08
OS : CentOS Linux release 7.6.1810


1> 일반계정 생성

adduser new_user
passwd new_user

2> 원격접속시(ssh) 루트로그인 옵션설정

su root
vi /etc/ssh/sshd_config
/* sshd_config File */
# 아래옵션을 no로 변경
PermitRootLogin no
# sshd restart
service sshd restart

3> 일반계정 로그인 및 루트권한 확인

# 루트 로그인 불가
login as: root
root@192.168.219.102's password:
Access denied

# 루트 계정 전환
su root

4> 계정 전환없이 사용설정

# 일반유저를 루트와 동일하게 wheel 그룹에 추가
usermod -aG wheel new_user

# 루트계정에서 sudo권한 설정
su root
visudo 또는 vi /etc/sudoers
/* sudoer */
# 주석처리 되어있다면 아래와 같이 수정
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

5> 비밀번호 입력없이 사용설정

# 루트계정에서 sudo권한 설정
su root
visudo 또는 vi /etc/sudoers
/* sudoer */
# 비밀번호 입력없이 sudo 명령 사용
new_user ALL=(ALL)NOPASSWD: ALL

# 참고 - 지정된 명령어만 사용가능하게 할경우
new_user ALL=(ALL)NOPASSWD: 명령어1, 명령어2