SSH 설정 – /etc/ssh/sshd_config 파일 기능 및 설정
SSH(Secure Shell)은 리눅스 원격 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 보안 셸이란 이름처럼 기존 텔넷에서 업그레이드 된 보안 접속 시스템입니다. 기본적인 보안 기능 외에도 추가로 SSH 설정을 통해 보안을 강화할 수 있습니다.
SSH를 사용하면 암호화된 통신을 통해 데이터의 무단 접근을 방지할 수 있으며, 더 안전한 원격 작업을 수행할 수 있습니다. SSH는 네트워크를 통해 안전하게 연결되며, 패스워드 인증 뿐만 아니라 키 기반 인증도 지원합니다.
✅ SSH 설정 – /etc/ssh/sshd_config
SSH 데몬 설정은 주로 /etc/ssh/sshd_config 파일에서 설정하게 되며 포트 번호 변경, 특정 사용자에게만 슈퍼 유저 관한 부여, root로 로그인 차단 등 다양한 기능을 제공합니다.
vi /etc/ssh/sshd_config
SSH 기본 포트 번호는 22번으로 규약되어 있지만 서버의 보안을 위해 임의의 포트로 변경이 가능합니다. 데몬 재시작 및 서버에 설정된 iptables 또는 FirewallD 방화벽 설정에 맞게 포트 설정을 같이 진행해 줍니다.
#Port 22
Port 1131
보안을 위해 SSH 접속 시 root 로그인 차단 설정을 할 수 있습니다. 38~40 번 째 정도 되는 줄에서 설정할 수 있습니다. 주석 처리 또는 yes로 설정되어 있는 부분을 [PermitRootLogin no]로 변경 해 줍니다.
# PermitRootLogin yes
PermitRootLogin no
✅ SSH 데몬 명령어
sshd_config 파일의 내용 수정 후 systemctl 또는 service 명령어로 데몬을 관리할 수 있습니다.
# ssh 재시작
systemctl restart sshd.service
# ssh 상태 확인
systemctl status sshd.service
# 서비스로 상태 확인
service sshd.service status
★ 구글링 및 직접 테스트한 결과 SSH 데몬 중지 시 접속한 상태의 계정은 서비스가 차단되지 않습니다.
systemctl stop sshd.service
systemctl start sshd.service
★ 당연히 정지 상태에서 다른 콘솔 창을 열어 접속 시 접속이 되지 않으니 정지 명령은 꼭 주의해서 사용해야 합니다.