ssh root 접속 설정

vi /etc/ssh/sshd_config

PermitRootLogin yes   접속 허용    

PermitRootLogin no    접속 불가

데몬 재시작

OpenSSH 의 설정내용을 변경한다.

# vi /etc/ssh/sshd_config

...

Port 2222    // 포트 변경 (포트번호1023 까지는 예약된 포트이므로 그 이후 값을 사용)

...

IgnoreRhosts yes    // rhosts 를 무시    

...

PermitRootLogin no    // ssh 접속시 root 로 로그인 금지

...

AllowGroups wheel    // wheel 그룹만 ssh 에 로그인 가능

...

* 포트 변경시 iptables 를 사용하고 있다면 해당 포트를 사용할 수 있도록 설정한다.

* 접속제한 방법

AllowGroups : 여기에 등록된 group만 접속 가능함.

AllowUsers : 이곳에 등록된 계정만 접속 가능함.

DenyGroups : 모두 접속이 허용, 여기에 등록된 group만 접속 거부됨.

DenyUsers : 모두 접속이 허용, 여기에 등록된 계정만 접속 거부됨.

예1) test1 와 test2 만 ssh 접속을 허용 space bar로 구분)

AllowUsers      test1 test2    

예2) 모든 유저의 접속을 허락하고 help 라는 유저의 접속을 막는다.

DenyUsers      help

# /etc/init.d/sshd restart

위와 같이 설정하면 일반계정으로 접속후 su - 를 하여 root로 권한을 변경해야하는 번거로움이 생기는데, 이에 대한 편의성을 높여주는 sudo를 설정하여 특정 계정 사용자가 root권한을 편하게 사용할 수 있게 한다.

# vi /etc/sudoers

...

 ## Same thing without a password

%wheel        ALL=(ALL)       NOPASSWD: ALL    // 주석처리되어 있는데 그것을 삭제

사용자 추가시 그룹을 wheel 로 지정

# useradd -G wheel tiffiny

tiffiny 로 로그인

$ sudo id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

$ cat /etc/group | grep wheel

wheel:x:10:root,tiffiny