root의 ssh 접속 막기

이것을 적용하고 나면 SSH 접속이 전혀 안될 수 있으니, VNC 등 다른 접속방법이 확보된 상황에서 수행해야 함.

1.1 sshd_config수정

vi/etc/ssh/sshd_config

변경 전

#PermitRootLoginyes

→ root 로그인 허용값이 yes로 된 상태로, 주석처리되어 있다. 어쨌든 기본값은 no

변경 후

PermitRootLoginno

→ 주석을 해제하고, no로 수정

비밀번호 로그인은 막고 key파일 로그인만 허용

PermitRootLoginprohibit-password

→ 주석을 해제하고, prohibit-password로 수정

1.2 sshd 재시작

service sshdrestart

→ SSH 접속 상태라면 접속이 끊어진다. 또 sshd가 정상적으로 재시작된다는 보장이 없으니^[1] 다른 접속방법을 준비해둘 필요가 있다.