리노드 워드프레스 ssh 키파일로 해도 되나요?
SSH 포트를 바꾼다거나, ROOT를 비활성화하고 다른 아이디를 만든다거나 지금 해보고 있는데
혹시 SSH포트를 바꾸지않고, ROOT를 비활성화하고 KEY 파일로만 SSH 로그인을 가능하게 만들면 많이 위험한가요?
지금 리노드 워드프레스 만들어서 적용해둔게
"VirtualHost"로 가상서버 아이피로 접속 금지, 클라우드 플레어 연결 뿐인데
혹시 다른 필수적으로 해야할 게 있을까요..??
키파일로만 로그인할 수 있도록 해놓는다면 포트 변경은 신경쓰지 않으셔도 됩니다.
님의 키파일을 훔쳐가지 않는 이상, 세상의 모든 비번을 다 시도해 봐도 로그인할 수 없으니까요.
로그인에 실패하는 IP를 자동으로 차단하는 fail2ban을 설치하신다면 더욱 확실합니다.
단, 설정 도중 실수하거나 키파일을 분실해서 ssh 로그인이 아예 안 될 경우
리노드 콘솔(Lish)로 접속해서 복구해야 하니, 사용 방법을 미리 숙지해 두시기 바랍니다.