[NAVERCloud] root로 직접 로그인을 막자

NCloud로 만들어 둔 서버 web001에 root 계정으로 접속하여 (기본으로 root계정을 주기 때문에)

root계정 로그인은 막고, 새로운 유저 student를 생성한 후 로그인하도록 할 것이다.

---

ssh root@공인IP로 접속한 후 아래와 같이

useradd student로 student계정을 생성했다.

[root@web001 ~]# useradd student
[root@web001 ~]# passwd student

 

ROOT SSH 옵션파일(/etc/ssh/sshd_config)에서 
#PermitRootLogin yes 을 PermitRootLogin no 로 변경 후 저장하여 루트 로그인을 막겠다.

[root@web001 ~]# vi /etc/ssh/sshd_config

PermitRootLogin yes를 no로 변경한 모습

 

아래 명령어로 sshd서비스를 재시작한다.

[root@web001 ~]# systemctl restart sshd.service

 

 

이제 root로 직접 로그인 할 수 없다.

Root로그인을 막았기 때문에 Permission denied가 뜨는 모습

 

Student로 서버에 접속하자.

생성했던 student계정으로 로그인에 성공한 모습

 

 

직접 root로 접속할 순 없지만, Student에서 switch user를 통해 root로는 접근할 수 있다.

[student@web001 ~]$ su - root

root로 su에 성공한 모습