Rocky Linux 9에서 SSH Root 접속 허용하는 방법

 

기본적으로 Rocky Linux 9에서는 보안을 강화하기 위해 root 계정의 SSH 접속이 비활성화되어 있습니다. 하지만 시스템 관리자나 자동화 작업을 위해 root 계정으로 직접 접속이 필요한 경우도 존재합니다. 이 글에서는 SSH 설정 파일을 수정하여 root 계정의 원격 접속을 허용하는 방법을 단계별로 설명합니다.

1. SSH 설정 파일 백업

우선 시스템 변경 전에 SSH 설정 파일을 백업해 두는 것이 좋습니다. 다음 명령어로 기존 설정을 보존합니다.

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2. PermitRootLogin 설정 변경

SSH 설정 파일을 텍스트 편집기로 열어 root 로그인 허용 항목을 수정합니다. vi 또는 nano 편집기를 사용할 수 있습니다.

vi /etc/ssh/sshd_config

다음 항목을 찾아 주석을 제거하고 값을 yes로 변경합니다.

변경사항

PermitRootLogin yes
PasswordAuthentication yes

만약 해당 항목이 없다면, 파일 마지막에 직접 추가해도 됩니다. 설정을 저장한 후 편집기를 종료합니다.

3. root 비밀번호 확인 또는 설정

root 계정으로 접속하기 위해서는 비밀번호가 반드시 설정되어 있어야 합니다. 다음 명령으로 비밀번호를 설정합니다.

passwd

안전한 비밀번호를 입력한 후 확인합니다. 이미 설정된 경우 생략 가능합니다.

4. SSH 서비스 재시작

설정 변경 사항을 적용하기 위해 SSH 서비스를 재시작합니다. 다음 명령어를 입력합니다.

systemctl restart sshd

SSH 데몬이 정상적으로 재시작되었는지 상태를 확인하려면 다음 명령을 사용합니다.

systemctl status sshd

5. 방화벽 설정 확인

기본적으로 22번 포트는 SSH 접속에 사용됩니다. 다음 명령으로 포트가 열려 있는지 확인합니다.

firewall-cmd --list-all

필요 시 다음 명령으로 22번 포트를 허용할 수 있습니다.

firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload

6. SELinux 정책 검토

SELinux 설정이 root 로그인에 영향을 줄 수 있습니다. 일반적인 구성에서는 문제가 없지만, 접속에 실패할 경우 다음 명령으로 SELinux 로그를 확인해보는 것이 좋습니다.

ausearch -m avc -ts recent

 

위 절차를 통해 Rocky Linux 9에서 root 계정의 SSH 접속을 허용할 수 있습니다. 다만, 보안을 위해 root 접속을 허용한 후에는 반드시 방화벽, 인증 방식, 포트 변경 등의 보안 강화를 병행하는 것이 바람직합니다.

가능하면 공개키 기반 인증을 설정하고, 비밀번호 인증을 비활성화하는 방법도 고려해보시기 바랍니다. 시스템에 직접적인 영향을 주는 설정이므로, 변경 전후 로그와 설정을 기록해 두는 습관이 중요합니다.