방금 새 서버(VM)를 만들고 SSH를 설정했는데 잘 로그인할 수 있습니다. 다른 사용자 계정을 만들어 관리자 그룹에 추가했는데 sudo가 제대로 작동합니다.
이제 루트 로그인을 비활성화하려고 하여 /etc/ssh/ssh_conf 파일을 다음과 같이 편집했습니다.
Host *
PasswordAuthentication no
PermitRootLogin no
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
(위 줄은 주석 처리된 모든 줄입니다.)
참고: PermitRootLogin이 없으므로 수동으로 추가했습니다.
우분투 14.04를 실행 중입니다.
루트가 아닌 계정을 사용하여 계속 로그인할 수 있으며 루트 로그인을 사용하여 로그인할 수도 있습니다(비밀번호를 요청하면 제대로 작동합니다).
SSH 서비스를 다시 시작했고 만약을 대비해 전체 VM도 다시 시작했습니다.
여기에 무엇이 문제가 될 수 있습니까?
답변1
대신 에 이것을 변경해야 합니다 /etc/ssh/sshd_config. ssh_config설정은 클라이언트에 적용되며 PermitRootLogin클라이언트에는 적용되지 않습니다(적용 가능한 설정은 `man ssh_config 참조).
답변2
sshd_config 동안에는 표시되지 않았지만 - PermitRootLogin nobefore Subsystem옵션을 설정해야 합니다. 건배.