OS/Server > CentOS

CentOS Security 대책 3 (SSH 사용자 제한: 공개키 인증사용자)

SSH 공개키 인증 로그인

서버에 SSH접속시 유저/패스워드 로그인을 제한하고 공개키로만 접속하도록 한다.

서버에 공개키 등록하기

authorized_keys 파일이 없으면 생성하고, 있을경우 공개키문자열을 파일에 복사한다.

접속할려는 사용자의 홈기준 : ~/.ssh/authorized_keys

# vi ~/.ssh/authorized_keys

or
# cat >> ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvdwUhW8U2YLmHuWUZ7OCot9VEVcXTyKCiPz2IFDlrXlsLr+jsd8fkOCzKtbYFRJ0n1MRDLVGCh2uBOP8d+P0Hl7UF9aGBBT3gBpHjeKlPocww1VIpga4fuA4hKVacg/BAebTxSTibkBeA5H2yXZVGEedgiRZO0FrCZBRHVz/7j95aMv7BrknO6p34zid/Yov3gNhAXvP7TupbkOQTl1k4uoy0RAQh6WL0xHgPyLtOdBQ8f/U0wu8SkGcrteagvH7g18OCKTZQ3WQm7hox0jK/ER7FxFK+QCEnFARpAtz+UL/k/wfgbgf0ipK73mU182w8+IsiBhIX1sAEheAUhqLiQ== rsa 2048-081518

# vi /etc/ssh/sshd_config

공개키인증

PubkeyAuthentication yes

root 패스워드 로그인 금지하고 공개키 인증으로만 로그인

PermitRootLogin without-password

root로는 아예 SSH로그인을 할 수 없다. (추천사항)

PermitRootLogin no

패스워드로는 아예 로그인 못하게 설정

PasswordAuthentication no

지정한 사용자만 SSH로 로그인 가능하게 설정

AllowUsers mysshuser

서버 재기동시 주위 (적용)

위에서 반영하고 적용을 위해서 서버 재기동하기 전에 서비스 재기동후 확인할 것

root로 로그인 된 터미널을 닫지 말고 별도 터미널로 문제가 없는지 확인할 것. 문제가 있을경우, 열려있는 root터미널로 원복또는 수정이 필요하기 때문

반드시, root셀은 닫지 않은 상태서 아래 명령실행 후 별도 터미널로 접속이 잘 되나 확인할 것

# service sshd restart

CentOS Security 대책 2 (SSH 사용자 제한: root로그인 금지) ❮

❯ [SSL/https] Let's Encrypte 도입

영원한 미완성을 알기에 꾸준히... by emunhi