320x100
root 계정에 ssh 로그인 금지하기
[root@server3 pam.d]# vi /etc/ssh/sshd_config
36 # Authentication:
37
38 #LoginGraceTime 2m
39 #PermitRootLogin yes
40 PermitRootLogin no - ssh 사용시 root로의 접속은 막고 일반 사용사의 접속은 가능하다.(#ssh 10.10.33.2 -l test2)
하지만 접속을 막기 원하는 일반 사용자는 선택할수 없다.
41 #StrictModes yes
42 #MaxAuthTries 6
-------------------------------------------------------------------
PAM을 사용한 루트 계정 로그인 금지하기
[root@server3 pam.d]# vi /etc/pam.d/sshd
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshusers onerr=succeed
- 이부분을 추가해주고 /etc/ssh/sshusers를 생성해준다.(파일 경로나 이름은 마음대로 설정하면 된다.)
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so
[root@server3 pam.d]# vi /etc/ssh/sshusers - 파일을 새로 만들어 준다.
test2 - ssh 접속을 제한할 사용자를 입력해준다. 이렇게 해주면 ssh 접속을 원하지 않는 일반 사용자의 접속을 선택해서 막을 수 있다.
320x100
'Linux' 카테고리의 다른 글
| 리눅스 USB 사용금지 (1) | 2010.11.18 |
|---|---|
| 리눅스 피폿 (0) | 2010.11.18 |
| NTP 타임동기화 (0) | 2010.11.18 |
| 네트워크 상태 확인 명령어 (1) | 2010.11.18 |
| Rup 활성화 (0) | 2010.11.18 |