엄범

 

SSH server

  • Ubuntu server가 아니면 SSH를 따로 설치해주어야 한다.

```bash 

sudo apt-get install openssh-server

```

 

SSH root 계정 접속 제한

```bash

vi /etc/ssh/sshd_config

PermitRootLogin no

vi /etc/pam.d/login

Auth    required    /lib/x86_64-linux-gnu/security/pam_securetty.so

```

 

공개키를 서버에 등록한 경우에만 SSH를 사용할 수 있도록 하기

```

$home/.ssh/authorized_keys

```

  • 위 경로에 공개키를 등록하면, 이 공개키에 대응하는 개인키가 있는 경우에만 ssh로 접속할 수 있음.
  • `` $home``아래에 있는 설정파일이므로 개별 유저마다 다르게 등록 가능함. 따라서 필요한 계정만 열어놓을 수 있음.
  • 파일에 등록하는 공개키 형식은 `` ssh-keygen`` 명령어를 통해 생성된 `` id_rsa.pub`` 파일의 내용을 그대로 복붙하면 됨.

```

ssh-rsa AAAAB3...UKRqwDn umbum@DESKTOP-UMBUM

```

 

 

SSH 서버 설정