그래서 sshd_config에서 루트 로그인을 비활성화하여 루트 로그인을 허용해서는 안 된다는 내용을 읽었습니다. 이것이 어떻게 서버를 더욱 안전하게 만드는지 이해합니다. 그러나 "su root"를 수행하고 루트로 서버에 로그인할 수 있는 사용자가 있는 경우 어떤 차이가 있습니까? 이런 방식으로 루트로 로그인할 수 있는 사용자가 있으면 "PermitRootLogin" 옵션의 목적이 무산되는 것처럼 보입니다.
답변1
PermitRootLogin No루트 로그인을 완전히 차단하는 것은 아니며 SSH를 통한 루트 로그인만 차단합니다. 이 옵션을 활성화하면 공격자가 ssh root@server일부 일반적인 비밀번호(활성화된 경우 사용할 수 있는 빈 비밀번호 포함)를 사용하여 PermitEmptyPasswords무차별 공격 유형을 시도하는 것을 방지할 수 있습니다. 원격 루트 로그인을 거부하는 요점은 원격 루트 로그인을 비활성화하여 매우 일반적인 사용자 이름을 사용하므로 공격자가 필요하다는 root것 입니다.반품유효한 사용자 이름을 정확하게 추측하세요.