피드로 돌아가기
Why SSH Password Login Persisted: cloud-init Drop-in Trap
Dev.toDev.to
Security

cloud-init Drop-in 설정을 통한 SSH Password Login 지속 문제 해결

Why SSH Password Login Persisted: cloud-init Drop-in Trap

바람의평온2026년 6월 22일5intermediate

Context

서버 보안 강화를 위해 SSH Password Authentication을 비활성화하려 했으나 설정 변경 후에도 패스워드 접속이 유지되는 현상 발생. /etc/ssh/sshd_config 수정만으로는 해결되지 않는 클라우드 환경 특유의 설정 우선순위 충돌 문제 분석.

Technical Solution

  • /etc/ssh/sshd_config.d/ 경로 내 Drop-in 설정 파일의 존재 파악을 통한 설정 병합 메커니즘 분석
  • cloud-init이 생성한 50-cloud-init.conf 파일의 PasswordAuthentication yes 설정이 메인 설정보다 우선 적용되는 구조 확인
  • sudo grep -ri 명령어를 통한 다중 설정 파일 내 중복 항목 탐색 및 충돌 지점 식별
  • Drop-in 파일의 직접 수정을 통한 설정 우선순위 제어 및 SSH 서비스 재시작 적용
  • sshd -T 명령어를 활용하여 최종 병합된 런타임 설정값 검증 및 실제 적용 여부 확인
  • 기존 세션 유지 상태에서 신규 세션의 Key Authentication 성공 여부를 사전 검증하는 안전 절차 수립

- SSH 설정 변경 시 /etc/ssh/sshd_config.d/ 디렉토리 내 Drop-in 파일 존재 여부 확인 - 설정 파일 수정 후 sshd -T 명령어로 최종 적용된 실제 Configuration 값 검증 - Password Login 비활성화 전, 별도 터미널에서 Key Authentication 접속 성공을 반드시 선행 확인

원문 읽기