[이석준]님이 남기신 글:

>안녕하세요? ssh에 관해 궁금한 점이 있어 또 질문드립니다.

>사용자계정은 주고, root이외 사용자의 ssh 접속은 막으려면
어떻게 해야 하는지요? 답변을 좀 부탁드립니다. 수고하세요~


========================================

ssh로 root 가 직접 접근하는 것은 상당히 위험합니다.
일단 일반 계정으로 ssh 로그인 한 다음에 root 권한으로 바꾸는
것이
좋습니다.

일단

-- /etc/sshusers.allow -------------
admin_user1
admin_user2
------------------------------------

와 같이 한줄에 하나씩 ssh를 이용할 유저를 등록합니다.

그리고

-- /etc/pam.d/sshd ------------------
#%PAM-1.0
auth       required     /lib/security/pam_listfile.so item=user sense=allow
file=/etc/sshusers.allow
auth       required     /lib/security/pam_securetty.so
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_limits.so
------------------------------------

이와 같이 파일을 수정하면 됩니다.
(주석 포함 총 7줄임, auth 항목은 총 두줄이며 첫번째 auth 항목은
한줄임)

sshd 를 재동할 필요없이 곧바로 적용됩니다.

실제로 테스트해보고 적용해 보세요.