EC2 시스템에서 SSH 루트 액세스를 차단하고 경고를 발행하는 방법은 무엇입니까?

EC2 시스템에서 SSH 루트 액세스를 차단하고 경고를 발행하는 방법은 무엇입니까?

EC2에서 Debian Stretch를 실행하는 머신을 설정했습니다. 루트로 ssh를 시도하면 다음 메시지가 나타납니다.

$ ssh -i "mykey" root@machine
Please login as the user "admin" rather than the user "root".

^C
Connection to machine closed.

참고 ^C- 명령은 종료되지 않습니다.

아무 문제 없이 로그인 할 수 있고 admin알아요완료되었습니다. 확실하지 않습니다.어떻게, 하지만.

내 첫 번째 본능은 조개껍데기였어

admin@machine:~$ grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash

아니요. 만일을 대비해 nologin을 확인했습니다.

admin@machine:~$ /usr/sbin/nologin  This account is currently not available.

다른 메시지.

로그인 시 시스템이 메시지를 인쇄하도록 하는 메커니즘은 무엇입니까?

답변1

admin@machine:~$ sudo su 

root@machine:# cat /root/.ssh/authorized_keys 

no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo
'Please login as the user \"admin\" rather than the user
\"root\".';echo;sleep 10" ssh-rsa ...

이것이 설명합니다. 이는 인증 키 형식에 대한 사용자 정의 명령을 통해 수행됩니다. AUTHORIZED_KEYS FILE FORMAT 섹션을 참조하세요.SSHD 매뉴얼더 알아보기.

댓글에서 지적했듯이 그 이유 sleep는 PuTTY 사용자에게 메시지를 읽을 시간을 줄 가능성이 가장 높습니다.

답변2

아래에 언급된 구성은 루트 사용자 로그인을 거부합니다.

vim /etc/ssh/sshd_config

루트 로그인 허용 아니요

사용자 [사용자 이름] 허용

관련 정보