루트 SSH 액세스를 제거하기 전에 SSH(보안 셸)로 사용할 수 있거나 보조 휠 그룹의 구성원인, 또는 이 둘 모두에 해당하는 로컬 관리자 계정을 생성해야 합니다.
직접 루트 액세스를 사용하지 않도록 설정하기 전에 권한 있는 관리자가 AllowGroups를 사용하여 SSH에 액세스할 수 있는지와 휠 그룹과 su 명령을 사용하여 루트로 로그인할 수 있는지를 테스트해야 합니다.
프로시저
다음에 수행할 작업
루트로 직접 로그인을 사용하지 않도록 설정합니다. 기본적으로, 강화된 어플라이언스에서는 콘솔을 통해 루트에 직접 로그인할 수 있습니다. 부인 방지를 위한 관리자 계정을 생성하고 휠 액세스가 가능한지에 대해 이러한 계정을 테스트(su - root)한 후에는 루트로 /etc/securetty 파일을 편집하고 tty1
항목을 console
로 대체하여 직접 루트 로그인을 사용하지 않도록 설정합니다.