SSH root 로그인 제한

순서대로 해야함!

 

 

 

 

1. root로그인 제한

 

 

[root@localhost ~]# vi /etc/ssh/sshd_config

 

PermitRootLogin yes      ==>     PermitRootLogin no

 

 

 

 

 

 

2. wheel 그룹에 특정계정을 추가

 

 

[root@localhost ~]# vi /etc/group

 

wheel:x:10:root     ==>      wheel:x:10:root,abcd(root로 su – 사용할 계정)

 

 

 

 

 

 

 

 

3. su명령어 퍼미션 및 소유권 변경

 

 

[root@localhost ~]# chmod 4750 /bin/su
-rwsr-x---    1 root     root       45004  3월 17  2004 su

 

 

 

 

[root@localhost ~]# chown root:wheel /bin/su
-rwsr-x---    1 root     wheel       45004  3월 17  2004 su

 

 

 

 

 

 

 

 

4. sshd 재시작

 

 

[root@localhost ~]# /etc/init.d/sshd restart