보통 ssh루트로 로그인을 막아둡니다.
일반계정으로 접속해서 루트로 다시 접속해야하능데...
보통 일반 계정은 키 만들어서 서버에 복사하고 어쩌고 해서 쉽게 접속하도록 할수 있는데....
제가 원하는 것은 이렇게 접속해야 하는 서버임에도 불구하고 접속키 만들어서 외부에서 루트로 곧바로 접속하게 할수 있는지 궁금합니다.
송호성
보통 ssh루트로 로그인을 막아둡니다.
일반계정으로 접속해서 루트로 다시 접속해야하능데...
보통 일반 계정은 키 만들어서 서버에 복사하고 어쩌고 해서 쉽게 접속하도록 할수 있는데....
제가 원하는 것은 이렇게 접속해야 하는 서버임에도 불구하고 접속키 만들어서 외부에서 루트로 곧바로 접속하게 할수 있는지 궁금합니다.
/etc/ssh/sshd_config ÆÄÀϳ»¿¡
PermitRootLogin ÁÖ¼® Á¦°ÅÇϽðí yes·Î º¯°æ ÇϽŠÈÄ
service sshd restart ÇÏ½Ã¸é µË´Ï´Ù.
Ȥ½Ã³ª sshd_config ÆÄÀϳ»¿¡ AllowUsers°¡ ¼³Á¤µÈ °æ¿ì´Â
AllowUsers root µµ ÇÑÁÙ Ãß°¡ÇØ ÁּžßÇÕ´Ï´Ù.
±×¸®°í ¾Ë°í°è½Å Å°ÆÄÀÏ ¹æ½Ä ¹Ý¿µÇÏ¸é °¡´ÉÇϳª.. °³ÀÎÀûÀ¸·Î´Â ÃßõÇÏ°í½ÍÁö´Â ¾Ê½À´Ï´Ù.
ÆíÀÇ»ó Æó¼â¸ÁÀ̳ª º¸¾ÈÀÌ Àß °®ÃçÁø°÷¿¡¼´Â root´Ù Ç®°í ±¸¼ºÇϱâ´Â ÇÏÁö¸¸
±ÍÂú¾Æµµ ½ºÀ§Ä¡ÇϽðųª sudoÀÌ¿ëÇؼ Á¦ÇÑÀûÀ¸·Î ÀÌ¿ëÇϽðųª ÇÏ´Â ¹æ¹ýÀ¸·Î ÇϽðí
rootÁ÷Á¢Á¢±ÙÀº ÇÇÇÏ½Ã´Â°Ô ÁÁ½À´Ï´Ù.
¸¸¾à¿¡ »ç°í°¡ ³µÀ»¶§ ¸ðµç Ã¥ÀÓÀ» Áú ¼ö ÀÖ´Ù¸é root°èÁ¤À» Ç®°í »ç¿ëÇصµ »ó°ü¾ø°ÚÁö¸¸ ±×°Ô ¾Æ´Ñ °æ¿ì´Â...
Ȥ½Ã °³Àμ¹ö¶óµµ root¸¦ Ç®¾î¹ö¸®´Â°Ç ÁÁÀº»ý°¢ÀÌ ¾Æ´Ñ°Í °°½À´Ï´Ù.
¼¼»ì¹ö¸© ¿©µç±îÁö °£´Ù°í ¾î´À»õ º»ÀÎÀÌ Ã¥ÀÓÁú ¼ö ÀÖ´Â ¼¹ö°¡ ¾Æ´Ô¿¡µµ root °èÁ¤À» °Çµå¸®°í ÀÖÀ»Áö ¸ð¸¨´Ï´Ù.
¶ÇÇÑ Àú´Â °³ÀÎÀûÀ¸·Î ssh Å°¸¦ ¹Ì¸® µî·ÏÇÏ°í ¾ÏÈ£¾øÀÌ ssh, scp µî »ç¿ëÇϴ°͵µ ¹Ý´ëÇÏ´Â ÀÔÀåÀÔ´Ï´Ù.
¸¸¿¡Çϳª ¼¹ö ÇÑ´ë°¡ Åи®¸é ÁÙÁÙÀÌ ´Ù Åи®°Ô µÇ´Ï±î¿ä.
ÀÌ°Ç À©µµ¿ì ¼¹öµé °ü¸®ÀÚ °èÁ¤ À̸§°ú ¾ÏÈ£¸¦ ¸ù¶¥ µ¿ÀÏÇÏ°Ô ¼³Á¤Çϴ°͸¸Å ³ª»Ú´Ù°í »ý°¢ÇÕ´Ï´Ù.
±×·¡µµ Æí¸®ÇÔÀ» Ãß±¸ÇÏ½Å´Ù¸é ±×¿¡ µû¸¥ Ã¥ÀÓµµ µû¸¥´Ù´Â°Í¸¸ »ý°¢ÇÏ°í ÀÛ¾÷ÇÏ½Ã¸é µÇ°Ú½À´Ï´Ù ^^
Á» °ø°ÝÀûÀ¸·Î Àû¾úÁö¸¸ ±×¸¸Å º¸¾È¿¡ ´ëÇؼ ´Ù½ÃÇѹø »ý°¢Çغ¸½Ã¶ó´Â ¶æ¿¡¼ Àû¾îºÃ½À´Ï´Ù.