1.3. OpenSSH 서버에서 유일한 방법으로 키 기반 인증 설정
시스템 보안을 강화하려면 OpenSSH 서버에서 암호 인증을 비활성화하여 키 기반 인증을 시행합니다.
사전 요구 사항
-
openssh-server
패키지가 설치되어 있어야 합니다. -
sshd
데몬이 서버에서 실행되고 있어야 합니다. 키를 사용하여 OpenSSH 서버에 이미 연결할 수 있습니다.
자세한 내용은 SSH 키 쌍 생성 섹션을 참조하십시오.
절차
텍스트 편집기에서
/etc/ssh/sshd_config
구성을 엽니다. 예를 들면 다음과 같습니다.# vi /etc/ssh/sshd_config
PasswordAuthentication
옵션을no
로 변경합니다.PasswordAuthentication no
-
새 기본 설치 이외의 시스템에서
PubkeyAuthentication
매개변수가 설정되지 않았거나yes
로 설정되어 있는지 확인합니다. ChallengeResponseAuthentication
지시문을no
로 설정합니다.해당 항목은 구성 파일에서 주석 처리되며 기본값은
yes
입니다.NFS로 마운트된 홈 디렉토리에서 키 기반 인증을 사용하려면
use_nfs_home_dirs
SELinux 부울을 활성화합니다.# setsebool -P use_nfs_home_dirs 1
- 콘솔 또는 대역 외 액세스를 사용하지 않고 원격으로 연결하는 경우 암호 인증을 비활성화하기 전에 키 기반 로그인 프로세스를 테스트합니다.
sshd
데몬을 다시 로드하여 변경 사항을 적용합니다.# systemctl reload sshd
추가 리소스
-
sshd_config(5)
및setsebool(8)
도움말 페이지