SSH 보안설정(포트변경, root 접속 차단, 지정된 사용자만 접속허용) > server

출처 : http://diveis.tistory.com/32

ssh의 외부 접속 포트를 임의포트(예:7777)로 변경하고, root접속을 차단, 지정된 사용자만 접속을 허용하는 방법입니다.

ssh 데몬 설정

vi에디터를 이용하여 /etc/ssh/sshd_config를 열어서 아래와 같이 편집한다. 

(변경내용)

Port 7777 (포트를 임의로 지정한다.)
PermitRootLogin no (root접속 차단)
Allowusers sorrow77 hyungseob (지정된 sorrow77 hyungseob 사용자만 접속 가능하도록 변경)

iptables 설정

vi에디터로 /etc/sysconfig/iptables 화일에 방화벽에서 변경된 ssh 포트를 열어준다.

(추가내용)
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j ACCEPT

위와 같이 설정한 경우 root접속이 불가하므로 지정된 사용자 계정으로 접속을 하고 su- root 라고 입력후

root패스워드를 입력해서 서버 작업을 하면 됩니다.