OpenSSH 서버의 구성 파일은 /etc/ssh/sshd_config 이다.
/etc/ssh/sshd_config 파일을 편집한다.
vi /etc/ssh/sshd_config
루트 계정으로 로그인하지 못하도록 한다. PermitRootLogin 항목을 no 로 설정한다.
PermitRootLogin no
암호를 통한 로그인을 금지한다.
PasswordAuthentication no
퍼블릭키를 통한 인증이 가능하도록 한다.
PubkeyAuthentication yes
퍼블릭키 방식의 로그인만 허용한다.
AuthenticationMethods publickey
SSH 의 디폴트 (default) 포트는 22번 포트이다. 보안을 위해 다른 포트로 변경한다.
Port 2424
SSH 는 모든 네트워크 인터페이스에 대하여 대기한다. 특정한 인터페이스에 대하여 대기하도록 변경한다.
ListenAddress 192.168.0.101
사용하지 않고 일정 시간이 지나면 클라이언트에 메시지를 보낸다. 시간은 초 단위이다.
ClientAliveInterval 15
클라이언트에 메시지를 보내는 회수를 지정한다. 해당 회수 만큼 메시지를 보낸 후에 응답이 없으면 접속을 끊는다.
ClientAliveCountMax 3
파일을 저장하고 편집을 마친다.
변경한 내용이 적용되도록 SSH 서버를 재시작한다.
sudo systemctl restart ssh