CENTOS 서버에서 SSH 보안 설정 방법

소개

CENTOS 서버에서 SSH 보안을 강화하기 위해 다양한 설정 방법들이 있습니다. 각각의 보안 설정들은 매우 중요하기 때문에 적절한 보안 설정이 필요합니다. 본 글은 CENTOS 서버에서 SSH 보안 설정 방법에 대해 알아보았습니다. SSH 보안 설정방법에는 암호화, 허용 사용자 및 그룹, SSH 포트 변경 등이 포함됩니다. 적절한 보안 설정으로 서버를 더욱 보호할 수 있습니다.

 

(위 사진은 내용과 무관함 Pexels 제공 사진)

 

상세설명

1. SSH 서비스 활성화

CentOS 서버에서 SSH 보안을 설정하는 방법을 소개하겠습니다. 가장 먼저 해야할 것은 SSH 서비스를 설치하고 활성화하는 것입니다. SSH 서비스는 서버를 원격으로 접속하기 위해 사용합니다. CentOS에서는 기본적으로 SSH 서비스가 설치되어 있습니다. 만약 설치되어 있지 않다면, 다음과 같은 명령어를 실행하여 설치할 수 있습니다.

“`

# yum install openssh-server

“`

SSH 서비스를 설치한 후 다음 명령어를 실행하여 서비스를 실행할 수 있습니다.

“`

# service sshd start

“`

이렇게 하면 CentOS 서버에서 SSH 서비스를 실행할 수 있게 됩니다. 그런 다음 기본적인 보안을 설정하기 위해 SSH 설정 파일을 수정해야 합니다.

 

2. SSH 포트 변경

SSH는 원격 접속을 가능하게 하는 프로토콜입니다. 기본적으로 SSH는 기본 포트 22를 사용합니다. 하지만, 기본 포트를 사용하면 공격자들이 그 포트를 쉽게 탐지할 수 있습니다. 따라서, 서버 보안을 위해 SSH 포트를 변경하는 것이 좋습니다.

CentOS 서버에서 SSH 포트 변경을 하려면 먼저 /etc/ssh/sshd_config 파일을 열어, 기본 포트인 22를 다른 포트로 바꾸어 줘야 합니다. 그리고, 변경한 포트를 허용하기 위해 방화벽에 규칙을 추가해 주어야 합니다. 그리고, 마지막으로 SSH 서비스를 재시작해서 변경사항을 적용해 주어야 합니다.

보안을 위해 SSH 포트를 변경하는 것은 간단하지만, 실수로 포트를 막아버리거나 방화벽을 잘못 설정하면 원격 접속이 불가능해질 수도 있습니다. 따라서, 보안을 위해 SSH 포트를 변경하기 전에 여러번 테스트를 해보고 원격 접속이 정상적으로 되는지 확인하는 것을 꼭 권장합니다.

 

3. 관리자 계정 생성

CENTOS 서버에서 SSH 보안을 높이기 위해 관리자 계정을 만들어야 합니다. 관리자 계정을 생성하는 방법은 다음과 같습니다.

1. 관리자 계정을 생성하기 위해 쉘 프롬프트에서 다음 명령어를 입력합니다.

$ sudo adduser

2. 명령어를 입력하면 새로운 사용자 계정을 생성하기 위해 입력해야 하는 다양한 정보를 요구합니다.

3. 요구하는 정보를 입력하고 모두 입력하면 새로운 관리자 계정이 생성됩니다.

4. 생성된 관리자 계정이 정상적으로 작동하는지 테스트하기 위해 다음 명령어를 입력합니다.

$ su –

5. 명령어 입력 후, 관리자 계정으로 접속이 제대로 되는지 확인합니다. 관리자 계정으로 접속이 제대로 되면 SSH 보안을 높이기 위해 관리자 계정을 생성했는지 확인할 수 있습니다.

 

4. 다중 접속 차단

CentOS 서버에서 SSH 보안 설정 중 다중 접속 차단을 하는 방법에 대해 알아보겠습니다.

SSH 서버에 다중 접속을 차단할 수 있는 방법 중 하나는 /etc/ssh/sshd_config 파일을 수정하는 것입니다. 그래서 이 파일을 열고 MaxStartups 설정을 변경해야 합니다. MaxStartups 설정은 허용되는 다중 접속 수를 제한합니다. 기본값은 10:30:60 입니다. 이 값은 각각 최대 접속 시도 수, 최대 인증 시도 수, 최대 접속 수를 의미합니다. 따라서 MaxStartups 설정을 수정해 0:30:60 로 변경하면 접속 시도 수는 0개로 제한되어 다중 접속을 차단할 수 있습니다.

그리고 다른 방법으로는 금지할 IP 주소 목록을 /etc/hosts.deny 파일에 추가하는 것입니다. 이 방법은 SSH 프로토콜의 접속이 금지된 IP 주소로부터 접속을 차단하는 방법입니다. 금지할 IP 주소를 입력하고 변경 사항을 저장하고 나면 /etc/init.d/sshd restart 명령어를 실행하여 설정을 적용하고 다중 접속을 차단할 수 있습니다.

따라서 CentOS 서버에서 다중 접속 차단을 하는 방법으로 /etc/ssh/sshd_config 파일을 수정하거나 /etc/hosts.deny 파일에 IP 주소 목록을 추가하는 방법 두 가지가 있습니다.

 

5. 원격 관리 허용

CENTOS 서버에서는 SSH 세션을 통해 원격 관리를 할 수 있는데, 보안 설정을 잘 진행해야 합니다. 이번 글에서는 이를 위해 해야할 단계를 소개하겠습니다.

1. SSH 버전 변경

2. root 접속 제한

3. 계정 접속 제한

4. 비밀번호 정책 설정

5. 원격 관리 허용

5번째 단계인 ‘원격 관리 허용’은 특정 사용자만 원격으로 접속할 수 있도록 하는것입니다. 이를 하기 위해서는 파일인 ‘/etc/ssh/sshd_config’에 다음과 같이 변경해주어야 합니다.

#vi /etc/ssh/sshd_config

AllowUsers

그리고 변경한 사항을 적용하기 위해 재시작합니다.

#systemctl restart sshd

 

(위 사진은 내용과 무관함 Pexels 제공 사진)

 

종합

CentOS 서버에서 SSH 보안을 설정하는 방법에 대해 알아보겠습니다. SSH는 클라이언트와 서버 간의 안전한 네트워크 통신을 위해 사용되는 기술입니다. 이를 이용해 리눅스 서버에 원격으로 접속하여 관리할 수 있습니다.

CentOS 서버에서 SSH 보안 설정은 간단합니다. 먼저 SSH 서버를 설치해야 합니다. 기본 설치 패키지가 yum 명령어를 사용해 설치할 수 있습니다. 그 다음 /etc/ssh/sshd_config 파일을 열어 SSH 보안 설정을 수정할 수 있습니다. 관련 설정 항목을 확인하고 원하는 방식으로 수정할 수 있습니다. 그리고 마지막으로 SSH 서버를 재시작하여 변경된 설정을 적용합니다.

CentOS 서버에서 SSH 보안 설정을 적절하게 구성하는 것은 가장 중요한 보안 설정 중 하나입니다. 따라서 신중하고 정확하게 설정해야 합니다. 그렇지 않으면 악성코드 및 기타 문제로 서버가 침해될 수 있습니다. 항상 최신 보안 설정을 적용하고 서버를 적극 보호하는 것이 좋습니다.