[Linux] root 계정의 telnet 및 ssh 제한 설정 방법

root 계정 telnet 및 ssh 제한 설정 방법

telent

1) /etc/pam.d/login 파일 수정 (주석 제거 또는 신규 삽입)

   (수정 전) #auth required /lib/security/pam_securetty.so또는 #auth required pam_securetty.so

   (수정 후) auth required /lib/security/pam_securetty.so또는  auth required pam_securetty.so

2) /etc/securetty 파일이 반드시 존재해야 함 (삭제되어 있을 시 파일 생성 필요)

3) /etc/securetty 파일명이 변경되어 있을 시 원상복구

   # mv [변경되어 있는 파일명] /etc/securetty

4)/etc/securetty 파일 내 pts 구문 삭제(삭제 시 담당자와 협의필요)

ssh

1) /etc/ssh/sshd_config 파일 수정

   (수정 전) #PermitRootLogin yes

   (수정 후)  PermitRootLogin no

2) sshd 재구동

# /etc/init.d/sshd restart