우분투 14.04에서 SSH 보안

• 새로운 사용자 만들기
• 사용자 루트 권한 부여
• SSH 보안

새 서버를 만든 후에는 서버 보안을 강화하기 위해 구성을 약간 조정해야합니다.

새로운 사용자 만들기

루트 사용자는 제한없이 서버에서 원하는 작업을 수행 할 수있는 권한이 있습니다. 이 때문에 서버의 모든 작업에 루트 사용자 계정 을 사용하지 않는 것이 좋습니다 . 새로운 사용자를 만들어 시작하겠습니다. 교체 username원하는 사용자 이름 :

adduser username

새 보안 암호를 선택하고 그에 따라 질문에 응답하십시오 (또는 기본값을 사용하려면 Enter 키를 누르십시오).

사용자 루트 권한 부여

새 사용자 계정에는 홈 폴더 외부에 권한이 없으며 서버를 변경하는 명령 (예 install: update, 또는 upgrade)을 실행할 수 없습니다 . 루트 계정 사용을 피하기 위해 사용자에게 루트 권한을 부여합니다. 이를 수행하는 두 가지 방법이 있습니다.

sudo 그룹에 사용자 추가

쉬운 방법은 사용자를 sudo그룹 에 추가하는 것 입니다. 교체 username원하는 사용자 이름 :

adduser username sudo

그러면 그룹에 사용자가 추가됩니다 sudo. 이 그룹은 sudo 액세스 권한으로 명령을 실행할 수있는 권한이 있습니다.

sudoers 파일 수정

다른 방법은 사용자를 sudoers파일 에 넣는 것 입니다. 서버에 루트 권한을 가진 여러 사용자가있는 경우 누군가가 sudo그룹을 망친 경우 에도 루트 권한으로 명령을 실행하여 서버에서 작업 할 수 있기 때문에이 방법이 다소 좋습니다 .

먼저 다음 명령을 실행하십시오.

visudo

sudoers파일 이 열립니다 . 이 파일에는 루트 권한으로 명령을 실행할 수있는 그룹 및 사용자 정의가 포함되어 있습니다.

root    ALL=(ALL:ALL) ALL

이 줄 다음에 사용자 이름을 쓰고 전체 루트 권한을 부여하십시오. username그에 따라 교체하십시오 .

username    ALL=(ALL:ALL) ALL

파일을 저장하고 닫습니다 ( nano에서 Ctrl + O 및 Ctrl + X ).

새로운 사용자 테스트

logout및 없이 새 사용자 계정에 로그인하려면 다음을 login호출하십시오.

su username

이 명령을 사용하여 sudo 권한을 테스트하십시오.

sudo apt-get update

쉘은 당신의 암호를 요구할 것입니다. sudo가 올바르게 구성된 경우 리포지토리를 업데이트해야합니다. 그렇지 않으면 이전 단계를 검토하십시오.

이제 새 사용자에서 로그 아웃하십시오.

exit

Sudo 설정이 완료되었습니다.

SSH 보안

이 안내서의 다음 부분은 서버에 대한 ssh 로그인 보안을 포함합니다. 먼저 루트 비밀번호를 변경하십시오.

passwd root

추측하기 어려운 것을 선택하지만 기억할 수 있습니다.

SSH 키

SSH 키는보다 안전한 로그인 방법입니다. SSH 키에 관심이 없으면 학습서의 다음 부분으로 건너 뛰십시오.

다음 Vultr Doc을 사용하여 SSH 키를 만드십시오. SSH 키를 어떻게 생성합니까?

공개 키 를 얻은 후 새 사용자로 다시 로그인하십시오.

su username

이제 .ssh디렉토리와 authorized_keys파일을 해당 사용자 계정의 홈 디렉토리에 만드십시오 .

cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys

다른 튜토리얼에서 생성 한 공개 키를 authorized_keys파일에 추가하십시오.

 nano .ssh/authorized_keys

파일을 저장 한 다음 해당 파일의 권한을 변경하십시오.

chmod 600 .ssh/authorized_keys

루트 사용자로 돌아갑니다.

exit

SSH 구성

이제 SSH 데몬을보다 안전하게 만들 것입니다. 설정 파일부터 시작해 봅시다 :

nano /etc/ssh/sshd_config

SSH 인바운드 포트 변경

이 단계는 서버에 액세스하는 데 사용되는 포트를 변경합니다. 전적으로 옵션이지만 권장됩니다.

Port다음과 같이 구성이 있는 줄을 찾으십시오 .

Port 22

이제이 포트를 원하는 포트로 변경하십시오. 1024보다 커야합니다.

Port 4422

루트 SSH 로그인 비활성화

이 단계는 SSH를 통한 루트 로그인을 비활성화합니다 . 전적으로 선택 사항이지만 적극 권장 됩니다.

이 줄을 찾으십시오.

PermitRootLogin yes

...로 변경하십시오.

PermitRootLogin no

이렇게하면 사용자 및 포트 22 와 함께 무차별 대입 및 / 또는 일반 암호를 시도 하는 봇 으로부터 서버가 더 안전 해 root집니다.

X11 전달 비활성화

이 단계는 X11 포워딩을 비활성화합니다. 원격 데스크톱 프로그램을 사용하여 서버에 액세스하는 경우이 작업을 수행하지 마십시오.

X11 라인을 찾으십시오.

X11Forwarding yes

... 그리고 다음과 같이 바뀝니다 :

X11Forwarding no

SSH 데몬 재시작

SSH 로그인 보안을 변경하기 위해 SSH 서비스를 다시 시작하십시오.

service ssh restart

서버 설정이 다시 시작되고 다시로드됩니다.

테스트 변경

현재 ssh 세션의 연결을 끊지 않고 새 터미널 또는 PuTTY 창을 열고 다른 SSH 로그인을 테스트하십시오.

ssh -p 4422 username@SERVER_IP_OR_DOMAIN

모든 것이 체크 아웃되면 서버 보안이 성공적으로 강화 된 것입니다. 즐겨!