Posts
3 posts리눅스 ssh 서버에서 암호 입력 로그인 비활성화
우선, 암호 입력을 비활성화하기 전에 공개키(public key) 기반의 인증이 제대로 설정되어 있는지 반드시 확인하자. 공개키 기반의 인증을 설정하는 절차는 이전 게시물을 참고하자. 아래의 링크다. 리눅스에서 키(key) 파일을 설치하여 암호 없이 ssh 접속하기 리눅스 ssh 서버에서 암호 입력을 통한 로그인을 비활성화하려면 /etc/ssh/sshd_config 파일을 편집하여 설정을 변경해 주어야 한다. 시스템 설정이므로 루트 권한을 필요로 한다. # /etc/ssh/sshd_config 파일 편집 sudo vi /etc/ssh/sshd_config 파일 내용중에 PassAuthentication 항목을 찾아서 "no"로 설정하고 저장한다. 해당 항목이 없다면 새로 작성해 주면
리눅스에서 특정 사용자/그룹에 대한 ssh 접속 허가/제한
ssh서버에서 특정 사용자 또는 그룹에 대해 접속을 허가하거나 거부하는 방법이다. ssh 데몬(sshd) 설정 파일을 편집해 주어야 한다. 설정 파일은 통상 /etc/ssh/sshd_config이다. 편집에는 루트(root) 권한을 필요로 한다. # sshd 설정 파일 편집 sudo vi /etc/ssh/sshd_config 만약 특정 사용자만 접속을 허가하고 싶다면 AllowUsers 항목을 추가해 준다. 예를 들어 사용자 john과 jane만 접속을 허용하겠다면 sshd_config 파일에 아래와 같은 내용을 추가. AllowUsers john jane 특정 IP주소 또는 호스트에서 접속하는 특정 사용자를 지정할 수도 있다. 아래의 예시를 보자. IP주소 192.168.0.
리눅스에서 루트(root)에 의한 ssh 접속 허용
데스크탑 리눅스 배포판의 경우 기본적으로 루트에 의한 ssh 접속을 막도록 설정되어 있는 경우가 꽤 있는데, 루트 계정을 허용해야 한다면 /etc/ssh/sshd_config 파일을 편집해서 관련 설정을 변경해야 한다. 우분투 계열 배포판 기준이나 다른 배포판도 비슷할 것이라 생각된다. 터미널창에서 아래와 같이 작업. 만약 ssh 데몬이 설치되어 있지 않다면 설치부터 해 주자. 데비안/우분투 계열 배포판 기준이다. # ssh 데몬 설치 sudo apt-get install ssh 이제 /etc/ssh/sshd_config 파일을 루트 권한으로 편집한다. sudo vi /etc/ssh/sshd_config 파일 내용중에 PermitRootLogin 항목을 찾아서 아래와 같이 변경
