SSH 설정 – /etc/ssh/sshd_config 파일 기능 및 설정

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

SSH(Secure Shell)은 리눅스 원격 컴퓨터로 접속하기 위해 사용되는 인터넷 프로토콜입니다. 보안 셸이란 이름처럼 기존 텔넷에서 업그레이드 된 보안 접속 시스템입니다. 기본적인 보안 기능 외에도 추가로 SSH 설정을 통해 보안을 강화할 수 있습니다.

SSH를 사용하면 암호화된 통신을 통해 데이터의 무단 접근을 방지할 수 있으며, 더 안전한 원격 작업을 수행할 수 있습니다. SSH는 네트워크를 통해 안전하게 연결되며, 패스워드 인증 뿐만 아니라 키 기반 인증도 지원합니다.

SSH 정의 및 설치 방법
리눅스-SSH 설정 - /etc/ssh/sshd_config

✅ SSH 설정 – /etc/ssh/sshd_config

SSH 데몬 설정은 주로 /etc/ssh/sshd_config 파일에서 설정하게 되며 포트 번호 변경, 특정 사용자에게만 슈퍼 유저 관한 부여, root로 로그인 차단 등 다양한 기능을 제공합니다.

🔝 /etc 디렉토리
vi /etc/ssh/sshd_config

SSH 기본 포트 번호는 22번으로 규약되어 있지만 서버의 보안을 위해 임의의 포트로 변경이 가능합니다. 데몬 재시작 및 서버에 설정된 iptables 또는 FirewallD 방화벽 설정에 맞게 포트 설정을 같이 진행해 줍니다.

iptables 설정 FirewallD 설정과 명령어
#Port 22
Port 1131

보안을 위해 SSH 접속 시 root 로그인 차단 설정을 할 수 있습니다. 38~40 번 째 정도 되는 줄에서 설정할 수 있습니다. 주석 처리 또는 yes로 설정되어 있는 부분을 [PermitRootLogin no]로 변경 해 줍니다.

# PermitRootLogin yes
PermitRootLogin no

✅ SSH 데몬 명령어

sshd_config 파일의 내용 수정 후 systemctl 또는 service 명령어로 데몬을 관리할 수 있습니다. 

# ssh 재시작
systemctl restart sshd.service
# ssh 상태 확인
systemctl status sshd.service
# 서비스로 상태 확인
service sshd.service status
 구글링  직접 테스트한 결과 SSH 데몬 중지  접속한 상태의 계정은 서비스가 차단되지 않습니다.
systemctl stop sshd.service
systemctl start sshd.service
 당연히 정지 상태에서 다른 콘솔 창을 열어 접속  접속이 되지 않으니 정지 명령은  주의해서 사용해야 합니다.
리눅스(Linux)

Similar Posts

  • 리눅스 프롬프트(Prompt)란?

    Published:jarvis

    리눅스 셸에서 프롬프트는 CLI(커멘드 라인 인터페이스)의 명령줄 대기 모드를 뜻 합니다. 커맨드 프롬프트(command prompt) 또는 셸 프롬프트(shell prompt)로 불립니다. Command Prompt는 명령을 입력/발행할 수 있는 터미널 에뮬레이터(CLI)의 입력 필드입니다. 참조: 내 Linux 명령 Prompt는 무엇을 알려줍니까? 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어 ✅ 리눅스 프롬프트의 기본 이해 배포판이나 서비스에 따라 차이가…

  • Zend OPcache 개념과 설치 및 설정

    Published:jarvis

    OPcache는 PHP script 를 바이트코드(bytecode)로 컴파일한 후에 공유 메모리에 저장하여 성능을 향상 시키는 모듈입니다. 서버의 성능을 향상시키는 PHP 가속기(PHP accelerators) 중 하나인 Zend Opcache 는 PHP 5.5부터 기본 모듈로 내장되었습니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어✅ OPcache의 주요 기능 ✅ Zend OPcache 설치 PHP 8.3을 이미 설치 해서 서버에 Zend OPcach가…

  • [Linux] ip 명령어 : 네트워크 인터페이스 및 설정 관리

    Published:I-var uknew

    ip 명령어는 리눅스에서 네트워크를 관리할 때 사용되는 주요 도구로, 다양한 네트워크 작업을 수행할 수 있습니다. ip 명령어는 네트워크 인터페이스의 상태를 확인하거나 활성화 및 비활성화 할 수 있으며, IP 주소를 확인하거나 수동으로 추가 및 삭제하는 작업도 가능합니다. 또한 라우팅 테이블을 조회하고 경로를 추가하거나 제거하는 등의 라우팅 관리, ARP 테이블 확인 및 수정, 터널링 설정…

  • 셸 스크립트: 셸 들여쓰기 및 확장 옵션명[long 옵션명]

    Published:jarvis

    명령어를 길게 사용하다 보면 여러 명령어 줄을 넘겨서 입력하는 경우가 발생합니다. 가독성을 높이기 위해 명령어를 문장 연결 하는 백슬래시(\)를 사용하여 셸 들여쓰기를 할 수 있습니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어1. 셸 들여쓰기: 백슬래시(\) 백슬래시-라인피드 문자열이며 LF(Line Feed)는 커서를 한칸 아래로 이동하여 새로운 라인을 추가합니다. 2. 확장 옵션명: long 옵션명 보통…

  • [Linux] CentOS 7 yum repo 변경(EOS)

    Published:I-var uknew

    CentOS 7의 공식 EOS 날짜는 2024년 6월 30일로 종료되면서 기본 저장소가 비활성화되었기 때문에, yum 명령어 실행 시 저장소를 찾지 못해 오류가 발생합니다. CentOS 7 yum repo 변경을 한 후에 문제 해결이 가능합니다. CentOS 7에서 EOS(End of Support)에 따라 CentOS 7을 처음 설치 시 설정 된 yum 명령어 실행 시 One of the configured…

  • 리눅스 파일 시스템(File System)과 스토리지

    Published:jarvis

    리눅스 파일 시스템File System은 모든 파일 및 디렉토리를 큰 트리 구조 하나로 관리합니다. 리눅스는 Ext(Extended File System)를 사용합니다. OS는 파일 스토리지에 있는 파일을 효율적으로 관리하기 위해 파일 시스템을 구축하게 됩니다. 목차✅ SSH 설정 – /etc/ssh/sshd_config✅ SSH 데몬 명령어✅ 대표적인 리눅스 파일 시스템 종류 저널링 시스템은 파일 시스템의 저널(로그)에 기록하는 방식을 사용하는 파일 시스템이며 파일의…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 2   +   8   =