vim /etc/ssh/sshd_config 1. 기본 접속 port 변경 Port {PortNum} 2. Root 로그인 차단 PermitRootLogin no 3. 계정 권한 분리 UserPrivilegesSeparation sandbox 4. 암호 없는 계정 접속 차단 PermitEmptyPasswords no 5. 로그인 실패 시 강제 종료 MaxAuthTries 5 6. 로그인 제한 시간 설정 LoginGraceTime 30 7. 접속 계정 제한 AllowUsers {계정이름}@{접속IP} semanage port -a -t ssh_port_t -p tcp {PortNum} systemctl status sshd.service