보통 Ubuntu 를 설치 할 경우 Root 로 ssh 의 로그인이 되지 않지만 클라우드에서는 초기 설정을 해야 하기때문에 root 의 자동 비밀번호와 root 를 제공합니다. root 의 로그인을 막고 몇가지 설정을 하는 방법들입니다.
몇가지 초기 설정으로 해야하는 설정들을 보면
1. ssh 로 로그인하기
DigitalOcean 에 Droplets를 만들경우 이메일로 아래와 같이 서버의 IP , 아이디, 비밀번호가 도착합니다. MAC 의 경우 터미널로 Windows 의 경우 putty 를 이용하여 접속합니다.
ssh root@ip숫자
처음 로그인할경우 아래와 같이 비밀번호 변경
2. 새로운 계정 생성하기
이제 root 가 아닌 새로운 계정을 만들어 접속을 해야 하기 때문에 계정을 생성하여 줍니다.
adduser tutorialboat
passwd tutorialboat
3. Root 권한 설정하기
이제 새로 생성한 계정에 root 로 로그인할수 있도록 권한을 설정하도록 합니다.
vim /etc/sudoers
위와 같이 파일을 열어 주시면 아래와 같이 파트를 보실수 있으실 것입니다.
root ALL=(ALL:ALL) ALL
이곳에 이전에 생성했던 계정을 같은 방식으로 넣어주도록 합니다.
root ALL=(ALL:ALL) ALL
tutorialboat ALL=(ALL:ALL) ALL 이라는
그리고 문서를 강제 저장 (:w!) 후 접속을 끊은 후 생성한 계정으로 접속하여 보도록합니다.
무사히 접속된 모습입니다. 계정이 정확히 설정되지 않고 root 로 변환하도록 설정만 해두었기 때문에 sudo su 명령어로 root 만 테스트 해보도록합니다.
4. SSH 설정하기
이제 마지막으로 ssh 를 설정할 차례 입니다.
vim /etc/ssh/sshd_config
위와 같이 sshd_config 를 열어줍니다. 그리고 아래와 같이 기본 설정을 해주도록 합니다.
Port 25230
Protocol 2
PermitRootLogin no
UseDNS no
AllowUsers tutorialboat
Port 25230 - 포트 설정
기본은 22번 이지만 후에 운영하시다보면 아시겠지만 특정 포트로 접속을 시도 하는 로봇들로 부터 그나마 벗어나기 위해서 변경하여 줍니다. *1025 에서 65536 중 원하는 번호로 해주시면 됩니다.
Protocol 2 - 프로토콜 설정
해외 홈페이지를 검색해보면 위와 같이 2로 설정하라고 되어 있지만 기본적으로 2로 되어 있으니 건드실필요 없습니다.
PermitRootLogin - 루트 로그인 설정
PermitRootLogin 를 no 로 해줍니다. PermitRootLogin 를 no 로 설정 할 경우 root 로 로그인하는것을 막아 줄수 있습니다.
UseDNS no - DNS 를 이용한 로그인 방지
DNS 주소를 통한
AllowUsers tutorialboat - 특정 사용자만을 로그인하도록 하는 기능입니다. 위에서 등록한 사용자나 원하는 사용자를 넣어 주시면 됩니다.
이제 저장하고 나오셔서 SSH 를 재시작 해주시기 바랍니다.
$ service ssh restart
5. 변경된 설정을 테스트 해보도록합니다.
위에서 포트를 변경하였기 때문에 -p 옵션으로 포트를 병경하여 접속을 해보도록합니다.
ssh tutorialboat@ip주소 -p 25230
'ubuntu' 카테고리의 다른 글
| aws 첫 시작 (0) | 2018.05.08 |
|---|---|
| mysql 설치 (0) | 2015.09.21 |
| 리눅스에 윈도우 글꼴 설치 (0) | 2015.01.29 |
| INSTALL NODEJS, PHANTOMJS, CASPERJS IN UBUNTU 14.04 (0) | 2015.01.28 |
| 우분투 ssh 설치 및 포트변경 (0) | 2015.01.28 |
