오늘 열심히 포스팅을 하고 있다.
(절대로 월요병이거나 일하기 싫다거나 그런것은 아마도 아닐것이다.)
ubuntu(linux) root 접속을 막는 방법을 설명해 보려고 한다.
전에 외국인 노동자랑 일한 적이 있었는데, 어떻게 루트로 로긴을 해서 쓰냐고 혼난적이 있는데, 생각해보니 맞는 말이었다.
그래서 그 후로는 나는 서버를 설정하고 루트 접속을 막고, 루트 권한이 필요로 한 경우에는 귀찮더라도 sudo라고 붙혀서 작업을 한다.
근데 하다보니 sudo 할때 패스워드 치는 것이 귀찮아서 사용하기 시작한 방법이다.
우선 root의 원격 접속 막기(ssh 원격 접속만 막는 것이기 때문에 콘솔에서는 기존과 같은 방법으로 root 로긴이 가능하다.)
작업순서는 다음과 같다.
루트로 접속후
- vi /etc/ssh/sshd_config
- 찾아 보면 PermitRootLogin 항목을 no로 바꿔준다.
- 그리고 혹시 모르니 RSAAuthentication, PubkeyAuthentication 이 yes로 되어있는지 확인한다.
- :wq 엔터를 입력하여 저장
- service ssh restart (Centos나 다른 os 인 경우 sshd일수도 있다)
이렇게 하면 다음부터는 root로 로긴이 안될 것이다.
이제 sudo칠때 password 안쳐도 되는 방법
- sudo vi /etc/sudoers
- 제일 아래쪽에 사용자이름 ALL=(ALL) NOPASSWD:ALL 이렇게 추가해준다.
- :wq 엔터로 저장 후 종료
- service sudo restart
이렇게 하면 저 사용자의 경우 sudo를 할때 더이상 패스워드를 치지 않아도 된다.
별거 아니지만 linux를 좀더 안전하게 쓰면서도 나름 편하게 쓸수 있는 팁이니 좋은 것 같다.