리노드 워드프레스 ssh 키파일로 해도 되나요?
SSH 포트를 바꾼다거나, ROOT를 비활성화하고 다른 아이디를 만든다거나 지금 해보고 있는데
혹시 SSH포트를 바꾸지않고, ROOT를 비활성화하고 KEY 파일로만 SSH 로그인을 가능하게 만들면 많이 위험한가요?
지금 리노드 워드프레스 만들어서 적용해둔게
"VirtualHost"로 가상서버 아이피로 접속 금지, 클라우드 플레어 연결 뿐인데
혹시 다른 필수적으로 해야할 게 있을까요..??
| PHP | PHP 8.1 |
|---|---|
| CMS | WordPress |
-
-
?
인터넷에서 찾아보고 PermitRootLogin prohibit-password 이걸로 변경해서 적용한거 같습니다!
감사드립니다!
기진곰님 혹시 리노드 [가상서버 아이피].ip.linodeusercontent.com 이거 지우는 방법 있을까요?
VirtualHost 5개로 만들어서 해놨는데 위쪽 링크로도 들어가지네요 아니면 VirtualHost을 2개 더 추가해야할까요?? -
?
이전 질문에서 다른 분이 답변해 주신 것처럼, default 옵션을 사용해서 "별도로 설정하지 않은 도메인은 모조리 다 여기서 처리해라"라고 지정하시면 됩니다. 그러면 어떤 도메인을 치고 들어오더라도 IP를 치고 들어온 것과 똑같이 취급하게 됩니다.
호스팅 업체에서 기본 제공하는 서브도메인을 제거할 수도 없을뿐더러, 제3자가 다른 도메인을 임의로 님 서버에 연결하는 것을 막을 방법도 없으니까요. 눈에 띌 때마다 하나씩 처리하기보다는 [내사이트.com]과 [www.내사이트.com]만 빼고 나머지 모두 일괄처리하는 것이 편리하고 안전하지요. -
?
아.. 저 분 댓글보고 따라해봤는데 제가 잘몰라서 그런지 적용이 안되더라고요
/etc/apache2/sites-available/000-default.conf 이 파일에 있는 거 전부 지워버리고
저 분이 적어주신 것처럼 쓰고 아파치 재부팅했는데 적용이 안되네요.
혹시 이 부분 도와주실 수 있을까요?
-
?
버전이나 설치 방법에 따라 설정이 안 먹힐 수도 있습니다.
그냥 순서를 바꿔서 default로 사용할 것들을 (80, 443 각각) 맨 위에 넣는 방법이 가장 간단합니다.ServerName이나 ServerAlias가 일치하는 <VirtualHost>가 없을 경우
포트가 일치하는 것 중 가장 먼저 선언된 것을 사용하거든요.
-
?
아..!!
앞전에 5개 VirtualHost 만든 80, 443 파일 맨 위에
디폴트 80, 디폴트 443 이런식으로 한 번 적용해서 실험해보니까 되는것 같아요!!!!
한국어가 아닌 뷁얃잘밍ㅁ 이런식으로 뜨긴 한데 성공한거 같아요 ㅎㅎ
답변 감사드립니다!
키파일로만 로그인할 수 있도록 해놓는다면 포트 변경은 신경쓰지 않으셔도 됩니다.
님의 키파일을 훔쳐가지 않는 이상, 세상의 모든 비번을 다 시도해 봐도 로그인할 수 없으니까요.
로그인에 실패하는 IP를 자동으로 차단하는 fail2ban을 설치하신다면 더욱 확실합니다.
단, 설정 도중 실수하거나 키파일을 분실해서 ssh 로그인이 아예 안 될 경우
리노드 콘솔(Lish)로 접속해서 복구해야 하니, 사용 방법을 미리 숙지해 두시기 바랍니다.