1. 원격 root 로그인 막기
# vi /etc/ssh/sshd_config
아래 내용 찾아 주석풀고 "no" 로 설정
2. 원격 ssh 접속시 특정 계정만 로그인 허용
# vi /etc/ssh/sshd_config
최하단에 아래 내용 넣음 (AllowUsers 아이디 아이디 아이디...) => 아이디 간 공백으로 구별
3. 특정 계정만 root로 로그인 허용
(3) sshd restart
: 리스타트 할때는 지금까지 작업한 루트로 열려있는 창은 그대로 두고 , 새로 창열어서 작업하기..
(재시작 한 후 루트로 로그인 못하면 끝장이니 이미 루트로 로그인 되어 있는 창은 그대로 열어둠)
파일 하단에 위 두줄 추가하기 : 숫자는 자동로그아웃 타임(초)
# vi /etc/ssh/sshd_config
아래 내용 찾아 주석풀고 "no" 로 설정
PermitRootLogin no
2. 원격 ssh 접속시 특정 계정만 로그인 허용
# vi /etc/ssh/sshd_config
최하단에 아래 내용 넣음 (AllowUsers 아이디 아이디 아이디...) => 아이디 간 공백으로 구별
AllowUsers userid1 userid2 userid3 ....
3. 특정 계정만 root로 로그인 허용
(1) Wheel그룹에 루트 로그인을 허용할 계정 추가
# vi /etc/group
(2) su의 퍼미션과 소유권을 변경
잘 안될경우 아래로 다시 한 번 시도
# vi /etc/group
wheel:x:10:root,userid1, userid2, userid3
(2) su의 퍼미션과 소유권을 변경
# chmod 4750 /bin/su
# chown root:wheel /bin/su
# chown root:wheel /bin/su
잘 안될경우 아래로 다시 한 번 시도
chgrp wheel /bin/su
chmod 4750 /bin/su
chmod 4750 /bin/su
(3) sshd restart
: 리스타트 할때는 지금까지 작업한 루트로 열려있는 창은 그대로 두고 , 새로 창열어서 작업하기..
(재시작 한 후 루트로 로그인 못하면 끝장이니 이미 루트로 로그인 되어 있는 창은 그대로 열어둠)
# service sshd restart
[추가설정]
일정시간동안 동작없으면 자동 로그아웃하기
vi /root/.bash_profile
.
.
TMOUT=300
export PATH TMOUT
.
TMOUT=300
export PATH TMOUT
