SSH 루트 액세스 구성

SSH 루트 액세스 구성

서버 설정을 위해 SSH 루트 액세스를 허용하는 좋은 구성은 무엇입니까? 대부분의 경우 연결을 닫지만 유지 관리 및 설정에도 이 작업이 필요합니다.

나는 지난 15년 동안 대부분 FreeBSD를 사용해 왔습니다.

답변1

서버에서는 SSH 루트 액세스가 허용되지 않습니다. 권한이 없는 소수의 사용자만 sudoers 파일에 추가하여 sudo 루트를 수행할 수 있도록 합니다.

이메일에 포함되어야 하는 내용의 예는 다음과 같습니다 /etc/ssh/sshd_config.

PermitRootLogin  no
AllowUsers       ahr 13nilux dr01

비밀번호 기반 인증을 비활성화하고 서버에 대한 공개키 인증만 허용하는 것이 더 좋습니다.

관련 정보