root 로그인 차단
vi /etc/ssh/sshd_config
# Port 22 #— SSH 접속 port
# ListenAddress 0.0.0.0 #— SSH 접속 가능 Client IP
PermitRootLogin no #— no. root 로그인 차단
PasswordAuthentication no #— no. 비밀번호를 사용한 로그인 차단systemctl restart sshd.service
# vi /etc/hosts.allow /etc/hosts.deny
# sshd:192.168.0.201
# vi /etc/shadow
vi ~/.ssh/authorized_keys #— 로그인 접속 시도시 메시지를 표시 합니다.
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command=”echo ‘Please login as the user \”ec2-user\” rather than the user \”root\”.’;echo;sleep 10″ ssh-rsa
비밀번호 설정 변경
vi /etc/login.defs
PASS_MAX_DAYS 99999 #— 비밀번호 최대 유지 기간 (일)
PASS_MIN_DAYS 0 #— 비밀번호 최소 유지 기간 (일)
PASS_MIN_LEN 5 #— 비밀번호 최소 길이
PASS_WARN_AGE 7 #— 비밀번호 만료일 이전에 경고 발송 (여기서는 7일전에 경고 발송)
“passwd” 명령을 사용하여 비밀번호를 변경할 수 있습니다.
“passwd 사용자_아이디” 명령을 사용하여 특정 사용자의 비밀번호를 변경할 수 있습니다.
“passwd -d 사용자_아아디” 명령을 사용하여 특정 사용자의 비밀번호를 삭제할 수 있습니다.
오비컨
2018.03.26 ~ 2018.03.26, ver 0.01