Root 계정 ssh 접속 제한하기

리눅스에서 root 계정은 원격 터미널 접속 시 가장 처음 사용할 수 있고 모든 권한을 가진 계정 입니다.

모두 동일한 이름이라 전 세계의 다양한 사람들이 이 계정으로 수많은 리눅스 장치에 접속을 시도합니다. 

DIgitalOcean의 경우 과도한 접속 시도가 발생하면 해당 droplet을 정지 시킵니다.

비밀번호를 복잡하게 설정하고 ssh 접속 포트를 변경해도 여전히 찝찝하기 때문에 root 계정의 ssh 접속을 막아봅시다.

만약 원격 접속만 가능하다면 다른 접속 계정을 만들어 두고 root 계정 접속을 제한하세요.

루트 계정으로 접속하고 vi를 사용하여 ssh 설정 파일을 편집합니다.

vi /etc/ssh/sshd_config

vi로 설정 파일을 열어서  '/'  를 사용하여 PermitRootLogin  부분을 찾아갑니다.

해당 부분이  #PermitRootLogin yes  로 적혀있으면 다음과 같이 #을 지우고 yes를 no로 변경해줍니다.

:wq로 저장 후 나와서 ssh를 재시작 해줍니다.

service sshd restart

이 후 연결을 종료하고 다시 원격 터미널로 root 계정 접속을 시도하면 접속이 불가능한 것을 확인 할 수 있습니다.