SSH - Root 로그인과 비밀번호 인증 설정

쉘 접속 명령어

• ssh 사용자이름@IP주소: 사용자 직접 기본 접속.
• ssh -l 사용자이름 IP주소: 사용자 이름 지정해서 접속.
• ssh -p 포트번호 root@IP주소: 특정 포트로 접속.
• ssh -i 경로/키파일 root@IP주소: SSH 키 파일로 접속.

 

 

Root 로그인과 비밀번호 로그인 허용 이유

• Root 로그인 허용: root 로그인을 이용하지 않으면 서버의 sudo 권한을 부여받더라도 명령어를 수행할 때마다 sudo를 입력해야하는 불편함이 있음.
• 비밀번호 인증 허용: pem 키를 사용해서 로그인을 할 경우, 관리자는 매일 각 서버의 pem 키가 저장된 디렉터리에서 원격 서버에 접속해야 하는 불편함이 있음. pem 키를 이용하면 관리자는 직접 패스워드로 로그인해서 필요한 작업을 빠르게 수행할 수 있음.

→ Root 로그인과 비밀번호 인증을 허용해서 관리자의 작업 편의성을 높임.

 

 

SELinux란?

• SELinux(Security-Enhanced Linux): 과거 리눅스는 소스 코드가 공개되어 보안이 취약하다는 문제가 있었음. 리눅스 보안 강화하기 위해 사용하는 추가적인 커널 보안 모듈. 프로세스, 파일, 네트워크 통신 등의 리눅스에서 일어나는 모든 활동을 감시하고 통제해서 시스템을 보호함.

SELinux 비활성화 설정 이유

• SELinux 이슈 발생 시, 에러 메시지가 제대로 출력되지 않아 원인을 알 수 없음. → OS 관리자 역할 증가.
• SELinux 보안 정책에 맞지 않으면 액세스 차단 → 프로세스가 필요한 자원에 접근하지 못해서 정상 작동 X.

 

 

 

---

설정

실행 환경

• Instance: EC2 t3.small
• OS: RHEL 7.9

 

 

Root 로그인과 비밀번호 인증 설정

pem 키를 이용한 기본 사용자 로그인

ssh -i jinah-private-key.pem ec2-user@10.0.2.212

 

Root 사용자로 로그인 & 패스워드 변경

sudo su - 
passwd

 

SSHD 설정 파일 수정

vi /etc/ssh/sshd_config

※ SSHD 기본 설정:

• RHEL7: Root 로그인 비허용
• RHEL8: Root 로그인 허용

 

AS-IS:

#PermitRootLogin yes
#PasswordAuthentication yes

TO-BE:

PermitRootLogin yes         
PasswordAuthentication yes  

 

SSHD 재시작하여 변경사항 적용

systemctl restart sshd

 

 

 

 

SELinux 비활성화 설정

SELinux 설정 파일 수정

vi /etc/selinux/config

 

AS-IS:

SELINUX=enforcing

TO-BE:

SELINUX=disabled

 

 

서버 재시작하여 변경사항 적용

reboot

 

서버 재접속 후 SELinux 상태 확인

getenforce

Output:

Enforcing