[Centos]_로그인시 root 직접 접근방지

Centos 로그인시 Root 계정으로 직접 접근 방지

리눅스 root 계정을 직접 접속 방지하기 위한 조치이다.

1. 기본적으로 root 계정과 사용자 계정이 있어야 한다.

 

예를 들기 위하여 root 계정과 user계정을 만들어 진행하도록 하겠다.

* 계정생성

# useradd user      < user 계정 생성

# passwd user       < user 계정 암호 생성

# cat /etc/passwd    < 계정생성 확인 

2.

* 직접접근 방지 (ssh)

# vi /etc/ssh/sshd_config    < 편집 진행

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See

# sshd_config(5) for more information.

....................... 중 략 .......................

#Port 22

Port 2233            < ssh 접근 포트 변경

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

....................... 중 략 .......................

# Authentication:

#LoginGraceTime 2m

#PermitRootLogin yes

PermitRootLogin no           < 직접접근 금지 설정

#StrictModes yes

.......................이하생략.......................

:wq     < 저장

# systemctl restart sshd.service            < sshd 서비스 재기동

3. 문제 발생

root 로그인 시에 "사용자를 인증할수없습니다" 라고 뜬다면 거의 100% 이 내용이다. 

혹 문제가 로그인 문제시 앞에 주석처리 하면 된다.

Root 접근 금지

# # vi /etc/pam.d/gdm-password auth     [success=done ignore=ignore default=bad] pam_selinux_permit.so auth        substack      password-auth auth        optional      pam_gnome_keyring.so auth        include       postlogin auth        required      pam_succeed_if.so     user !=root quiet account     required      pam_nologin.so account     include       password-auth password    substack       password-auth -password   optional       pam_gnome_keyring.so use_authtok session     required      pam_selinux.so close session     required      pam_loginuid.so session     optional      pam_console.so session     required      pam_selinux.so open session     optional      pam_keyinit.so force revoke session     required      pam_namespace.so session     include       password-auth session     optional      pam_gnome_keyring.so auto_start session     include       postlogin # # reboot