SSH 설정 – /etc/ssh/sshd_config 파일 기능 및 설정

SSH(Secure Shell)은 리눅스 원격 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 보안 셸이란 이름처럼 기존 텔넷에서 업그레이드 된 보안 접속 시스템입니다. 기본적인 보안 기능 외에도 추가로 SSH 설정을 통해 보안을 강화할 수 있습니다.

SSH를 사용하면 암호화된 통신을 통해 데이터의 무단 접근을 방지할 수 있으며, 더 안전한 원격 작업을 수행할 수 있습니다. SSH는 네트워크를 통해 안전하게 연결되며, 패스워드 인증 뿐만 아니라 키 기반 인증도 지원합니다.

리눅스-SSH 설정 - /etc/ssh/sshd_config

✅ SSH 설정 – /etc/ssh/sshd_config

SSH 데몬 설정은 주로 /etc/ssh/sshd_config 파일에서 설정하게 되며 포트 번호 변경, 특정 사용자에게만 슈퍼 유저 관한 부여, root로 로그인 차단 등 다양한 기능을 제공합니다.

vi /etc/ssh/sshd_config

SSH 기본 포트 번호는 22번으로 규약되어 있지만 서버의 보안을 위해 임의의 포트로 변경이 가능합니다. 데몬 재시작 및 서버에 설정된 iptables 또는 FirewallD 방화벽 설정에 맞게 포트 설정을 같이 진행해 줍니다.

#Port 22
Port 1131 

보안을 위해 SSH 접속 시 root 로그인 차단 설정을 할 수 있습니다. 38~40 번 째 정도 되는 줄에서 설정할 수 있습니다. 주석 처리 또는 yes로 설정되어 있는 부분을 [PermitRootLogin no]로 변경 해 줍니다.

# PermitRootLogin yes
PermitRootLogin no

✅ SSH 데몬 명령어

sshd_config 파일의 내용 수정 후 systemctl 또는 service 명령어로 데몬을 관리할 수 있습니다.

# ssh 재시작
systemctl restart sshd.service
# ssh 상태 확인
systemctl status sshd.service
# 서비스로 상태 확인
service sshd.service status
 구글링  직접 테스트한 결과 SSH 데몬 중지  접속한 상태의 계정은 서비스가 차단되지 않습니다.
systemctl stop sshd.service
systemctl start sshd.service
 당연히 정지 상태에서 다른 콘솔 창을 열어 접속  접속이 되지 않으니 정지 명령은  주의해서 사용해야 합니다.
리눅스(Linux)

Similar Posts

  • yum-config-manager 명령어 | YUM 저장소 설정

    yum 명령어는 기본 사용 시 기본 저장소(보통 안정화 버전)에서 패키지를 설치합니다. 저장소 파일을 추가하면 안정화(stable) 또는 최신(mainline) 버전 중 활성화된 저장소에서 패키지를 설치할 수 있습니다. 안정화와 최신 버전 저장소가 모두 활성화되어 있을 경우, yum은 버전이 더 높은 패키지(보통 최신 버전)를 설치합니다. 원하는 버전을 설치하려면, remi 저장소 설정 또는 yum-config-manager를 사용하여 특정 저장소를 활성화해서…

  • 리눅스와 유닉스 차이점 9가지

    리눅스를 사용하는 사람이라면 리눅스와 유닉스 차이는 무엇인지 궁금점이 한번 씩 생기게 됩니다. 간단하게 차이점을 요약하자면, 리눅스는 유닉스의 오픈 소스 구현체로, 유닉스와 유사한 운영 체제를 제공하면서도 커뮤니티 기반의 개방적인 환경을 가지고 있습니다. 둘 다 안정적이고 다목적으로 사용되는 운영 체제이지만, 유닉스는 상용 운영 체제의 역사적인 뿌리를 가지고 있고, 리눅스는 개방성과 다양성 측면에서 강점을 가지고 있습니다….

  • 리눅스 디바이스 드라이버 | 장치 파일(Device File) | /dev 디렉토리

    리눅스는 모든 것을 파일로 관리합니다. 리눅스에는 장치 파일(Device File)은 여러 프로그램에서 시스템에 설치된 하드웨어에 접근할 수 있게 하는 파일입니다. 디바이스를 구동하기 위해 리눅스 디바이스 드라이버가 필수 요구 사항입니다. 리눅스 시스템이 마우스 장치 파일을 참조해서 마우스의 조작을 하게 하거나 프린트의 출력 등을 담당하는 것을 생각할 수 있으며, 주로 스토리지를 마운트 하는데 많이 사용된다고 할…

  • 리눅스 chage 명령어

    리눅스 chage 명령어는 change age의 줄임 말로 사용자 계정의 만료 및 비밀번호 만료 설정을 관리 할 때 사용합니다. 주요 기능과 목적은 비밀번호 만료일 설정, 비밀번호 최소 사용 기간 설정, 계정의 비활성화 날짜 설정 등이 있습니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어✅ chage 명령어 옵션 ✅ chage 명령어 사용 방법 ✅ chage…

  • Rocky Linux 설치 (9.5 Ver Minimal) | 이더넷 설정

    VirtualBox로 Rocky Linux 설치(9.5 Ver)를 진행해 보겠습니다. Rocky Linux 설치를 위해 ISO 파일을 다운로드 받은 후 가상 머신을 생성합니다. EFI 활성화를 체크 후 설치 진행을 하겠습니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어 ✅ Rocky Linux 설치 Rocky Linux 설치 시작 화면에서 install을 진행합니다. Rocky Linux 설치 시작 후 운영체제가 정상 동작하기…

  • SSL 보안인증서 설치(CentOS 7)

    SSL 보안인증서는 한국·해외 웹사이트에서 필수 요소 중 하나입니다. SSL 보안인증서 설치 후 운영이 필요한 이유는 광고가 아닌 유기적 트래픽을 원할 경우 SSL(TLS) 인증서는 검색엔진최적화(SEO)에 필수 항목 중 하나이기 때문입니다. SSL 보안인증서는 사용자와 서버의 통신이 암호화되어 중간에 해커가 데이터를 가로채지 못하도록 하는 방화벽입니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어 SSL 보안인증서 설치…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 3   +   7   =