SSH 설정 – /etc/ssh/sshd_config 파일 기능 및 설정

SSH(Secure Shell)은 리눅스 원격 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 보안 셸이란 이름처럼 기존 텔넷에서 업그레이드 된 보안 접속 시스템입니다. 기본적인 보안 기능 외에도 추가로 SSH 설정을 통해 보안을 강화할 수 있습니다.

SSH를 사용하면 암호화된 통신을 통해 데이터의 무단 접근을 방지할 수 있으며, 더 안전한 원격 작업을 수행할 수 있습니다. SSH는 네트워크를 통해 안전하게 연결되며, 패스워드 인증 뿐만 아니라 키 기반 인증도 지원합니다.

리눅스-SSH 설정 - /etc/ssh/sshd_config

✅ SSH 설정 – /etc/ssh/sshd_config

SSH 데몬 설정은 주로 /etc/ssh/sshd_config 파일에서 설정하게 되며 포트 번호 변경, 특정 사용자에게만 슈퍼 유저 관한 부여, root로 로그인 차단 등 다양한 기능을 제공합니다.

vi /etc/ssh/sshd_config

SSH 기본 포트 번호는 22번으로 규약되어 있지만 서버의 보안을 위해 임의의 포트로 변경이 가능합니다. 데몬 재시작 및 서버에 설정된 iptables 또는 FirewallD 방화벽 설정에 맞게 포트 설정을 같이 진행해 줍니다.

#Port 22
Port 1131 

보안을 위해 SSH 접속 시 root 로그인 차단 설정을 할 수 있습니다. 38~40 번 째 정도 되는 줄에서 설정할 수 있습니다. 주석 처리 또는 yes로 설정되어 있는 부분을 [PermitRootLogin no]로 변경 해 줍니다.

# PermitRootLogin yes
PermitRootLogin no

✅ SSH 데몬 명령어

sshd_config 파일의 내용 수정 후 systemctl 또는 service 명령어로 데몬을 관리할 수 있습니다.

# ssh 재시작
systemctl restart sshd.service
# ssh 상태 확인
systemctl status sshd.service
# 서비스로 상태 확인
service sshd.service status
 구글링  직접 테스트한 결과 SSH 데몬 중지  접속한 상태의 계정은 서비스가 차단되지 않습니다.
systemctl stop sshd.service
systemctl start sshd.service
 당연히 정지 상태에서 다른 콘솔 창을 열어 접속  접속이 되지 않으니 정지 명령은  주의해서 사용해야 합니다.
리눅스(Linux)

Similar Posts