SSH 설정 – /etc/ssh/sshd_config 파일 기능 및 설정

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

SSH(Secure Shell)은 리눅스 원격 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 보안 셸이란 이름처럼 기존 텔넷에서 업그레이드 된 보안 접속 시스템입니다. 기본적인 보안 기능 외에도 추가로 SSH 설정을 통해 보안을 강화할 수 있습니다.

SSH를 사용하면 암호화된 통신을 통해 데이터의 무단 접근을 방지할 수 있으며, 더 안전한 원격 작업을 수행할 수 있습니다. SSH는 네트워크를 통해 안전하게 연결되며, 패스워드 인증 뿐만 아니라 키 기반 인증도 지원합니다.

SSH 정의 및 설치 방법
리눅스-SSH 설정 - /etc/ssh/sshd_config

✅ SSH 설정 – /etc/ssh/sshd_config

SSH 데몬 설정은 주로 /etc/ssh/sshd_config 파일에서 설정하게 되며 포트 번호 변경, 특정 사용자에게만 슈퍼 유저 관한 부여, root로 로그인 차단 등 다양한 기능을 제공합니다.

🔝 /etc 디렉토리
vi /etc/ssh/sshd_config

SSH 기본 포트 번호는 22번으로 규약되어 있지만 서버의 보안을 위해 임의의 포트로 변경이 가능합니다. 데몬 재시작 및 서버에 설정된 iptables 또는 FirewallD 방화벽 설정에 맞게 포트 설정을 같이 진행해 줍니다.

iptables 설정 FirewallD 설정과 명령어
#Port 22
Port 1131

보안을 위해 SSH 접속 시 root 로그인 차단 설정을 할 수 있습니다. 38~40 번 째 정도 되는 줄에서 설정할 수 있습니다. 주석 처리 또는 yes로 설정되어 있는 부분을 [PermitRootLogin no]로 변경 해 줍니다.

# PermitRootLogin yes
PermitRootLogin no

✅ SSH 데몬 명령어

sshd_config 파일의 내용 수정 후 systemctl 또는 service 명령어로 데몬을 관리할 수 있습니다. 

# ssh 재시작
systemctl restart sshd.service
# ssh 상태 확인
systemctl status sshd.service
# 서비스로 상태 확인
service sshd.service status
 구글링  직접 테스트한 결과 SSH 데몬 중지  접속한 상태의 계정은 서비스가 차단되지 않습니다.
systemctl stop sshd.service
systemctl start sshd.service
 당연히 정지 상태에서 다른 콘솔 창을 열어 접속  접속이 되지 않으니 정지 명령은  주의해서 사용해야 합니다.
리눅스(Linux)

Similar Posts

  • SSH 명령어: 옵션 및 사용 방법

    Published:I-var uknew

    리눅스에서 SSH(Secure Shell)는 네트워크를 통해 다른 시스템에 안전하게 접속할 수 있도록 해주는 프로토콜입니다. SSH는 원격 서버와 클라이언트 간의 통신을 암호화하여 보안성을 높이며, 주로 원격 접속, 파일 전송, 그리고 터널링 기능을 제공합니다. SSH 명령어를 사용하여 사용자는 원격 서버에 안전하게 접속한 뒤 다양한 작업을 수행할 수 있습니다. 터널링 기능: 한 네트워크에서 다른 네트워크로 데이터를 안전하게…

  • [Linux] 리눅스 일반 사용자 root 권한 부여 방법

    Published:jarvis

    리눅스 일반 사용자 root 권한 부여 방법입니다. ‘testid’라는 계정을 임시로 만들었습니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어✅ 리눅스 일반 사용자 root 권한 부여하기 1. /etc/sudoers 2. /etc/passwd 수정 3. /etc/group 수정 ✅ 최종 확인 정상적으로 권한이 부여 되었는지 확인 해 봅니다.

  • CentOS 7 Nginx 설치 | PHP & MariaDB 설치

    Published:I-var uknew

    VritrualBox에 CentOS 7 Nginx 설치를 진행해 보겠습니다. 추가로 PHP 설치 후 PHP-FPM 설정을 같이 진행합니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어✅ CentOS 7 Nginx 설치 epel 저장소 설치 후 nginx 저장소를 추가합니다. ✅ php 설치 설치 가능한 php 버전을 외부 저장소에서 조회합니다. 설치할 PHP 버전을 활성화 후 설치를 진행합니다. 설치했던 yum-utils…

  • 리눅스 grep 명령어

    Published:jarvis

    리눅스 grep 명령어는 로그 파일과 같은 텍스트 파일과 아스키 파일에서 원하는 문자열을 찾을 때 사용되며, tail과 find 명령어를 파이프(|)와 결합해서 자주 사용하게 되는 명령어입니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어✅ grep 명령어 기본 사용법 ✅ 기본적인 사용 예 ✅ grep 옵션 ✅ 다른 명령어와 파이프(|) 조합 활용 다중 명령어인 파이프(|)와 조합해서…

  • WAS와 WEB 서버 차이

    Published:jarvis

    웹서버는 HTTP 프로토콜을 기반으로 클라이언트가 웹 브라우저에 요청을 하면 요청을 받아 정적 콘텐츠를 제공하는 서버입니다. 정적 콘텐츠는 HTML, CSS, 이미지, 파일 등의 콘텐츠가 제공됩니다. WAS란 DB 조회 또는 다양한 로직의 처리가 요구되는 동적 콘텐츠를 제공하기 위해 만들어진 Application 서버입니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어웹서버란 무엇인가? WAS(Web Application Server)란? ※서블릿(Servlet) 서블릿(Servlet)은 자바로…

  • nslookup 명령어

    Published:jarvis

    nslookup 명령어는 네임 서버 조회(Name Server Lookup)를 뜻하는 명령어로 네임 서버의 정보를 얻기 위한 명령어입니다. DNS(Domain Name System)에 질의 후 대상 도메인의 IP 주소나 DNS 레코드 등의 정보를 얻기 위한 네트워크 명령어입니다. DNS 서버의 정상적인 작동을 통해 정상적인 네트워크 설정이 되었는지 확인할 때 많이 사용하게 되는 명령어 중 하나입니다. 보통 맥 OS 및…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 3   +   5   =