HOME > 이용안내
이용안내
 
작성일 : 19-06-30 14:11
[리눅스서버] SFTP 접속만 가능한 계정 만들기]
 글쓴이 : 제이네트워크
조회 : 42,676  

[SFTP 접속만 가능한 계정 만들기]

계정을 만들다보면, 특정 계정은 ssh 접속은 차단하고 sftp 만 가능하게 만들어야 할 때가 있다.
그럴때는 아래와 같이 작업하면 sftp 접속만 가능한 계정을 만들 수 있다.

ssh 환경값을 수정해야 하기 때문에 모든 작업은 root 계정으로 해야 한다.


1단계: sftp 전용 그룹 및 사용자 만들기.

아래 명령을 수행하면 sftpusers 라는 그룹이 만들어지며,
user1 이란 사용자를 ssh 접속하지 못하게 하면서(쉘 설정을 /sbin/nologin 으로)
sftpusers 라는 그룹에 속하도록 사용자를 생성한다.
passwd 명령으로 새로 생성된 user1 사용자의 비밀번호를 설정한다.

1. groupadd sftpusers
2. useradd -G sftpusers -s /sbin/nologin user1
3. passwd user1


2단계: sshd 서비스 환경값 수정.

/etc/ssh/sshd_config 파일을 vi 로 열어


1. vi /etc/ssh/sshd_config
2. Subsystem sftp /usr/libexec/openssh/sftp-server   <-- 이 라인을 찾아
3. Subsystem sftp internal-sftp                      <-- 이걸로 '대체' 한다.
 

 /etc/ssh/sshd_config 파일의 끝으로 이동하여, 아래 구문을 추가한다.
그룹명으로 지정된 sftpusers 는 1단계에서 생성한 그룹이다.


1. Match Group sftpusers
2. X11Forwarding no
3. AllowTcpForwarding no
4. ChrootDirectory %h
5. ForceCommand internal-sftp
 
 
 :wq 를 눌러 sshd_config 파일을 저장하고 프롬프트로 나간 후, 아래 명령을 수행하여
sshd 서비스를 재시작 한다.

1.  systemctl restart sshd.service
 

3단계: sftp 접속만 가능한 사용자를 위한 전용 디렉토리 생성.

아래 명령어를 수행하여 sftp 접속만 가능한 사용자를 위한 디렉토리를 생성한다.
디렉토리는 굳이 /home/user1 이 아니어도 된다.
나 같은 경우에는 /mnt/storage/sftp 와 같이 용량 큰 하드디스크의 특정 디렉토리를 지정하였다.

1. chown -R root /home/user1
2. chmod -R 755 /home/user1
3. mkdir /home/user1/files
4. chown user1. /home/user1/files
 

4단계: sftp 만 접속 가능한 사용자 더 만들기.

계정이 더 필요하다면, 아래 명령을 수행하여 sftp 접속만 가능한 사용자를 만들 수 있다.
ssh 접속을 못하기 때문에 .bash_profile 과 같은 환경 파일이 생성되지 않으므로 경로는 3단계와 같은 경로를 써도 상관없다.


1. useradd -G sftpusers -s /sbin/nologin user2
2. passwd user2
3. chown -R root /home/user2
4. chmod -R 755 /home/user2
5. mkdir /home/user2/files
6. chown user2. /home/user2/files
 
이렇게 작업하면, ssh 접속은 거부되면서 sftp 접속만 가능한 사용자를 만들 수 있다.






Cloud server Streaming service Domain Cloud Firewall

 
 

Total 382

번호 제   목   글쓴이 날짜 조회
382 [리눅스서버] 명령어의 내용정리 modprobe ip_conntrack_ftp 제이네트워크 2024-11-21 780
381 [리눅스서버] 명령어의 내용 정리 modprobe ip_conntrack_ftp 제이네트워크 2024-11-21 785
380 [리눅스서버] cent7 OS repo 가 안될때 추가 repo 제이네트워크 2024-11-15 863
379 [리눅스서버] [Rocky9] 로키리눅스에서 네트워크 설정방법 제이네트워크 2024-06-22 5062
378 [리눅스서버] [Rocky9] SSH Root 로그인하는 접속허용방법 제이네트워크 2024-06-22 4840
377 [DB] Linux에서 MYSQL 데이터 디렉토리 변경하기 제이네트워크 2023-01-14 12970
376 [DB] phpmyadmin에서 'mcrypt 확장모듈을 불러올 수 없습니다' 에러 시 제이네트워크 2023-01-14 14982
375 [DB] mysql에서 innodb 설치 및 옵션 설명 제이네트워크 2023-01-14 13890
374 [DB] [MySQL] mysql error 1364 Field doesn't have a default values 해결방법 입니다. 제이네트워크 2023-01-14 14422
373 [리눅스서버] 우분투서버 apt 에러 - 미러사이트 변경 제이네트워크 2021-12-29 24262
372 [리눅스서버] 아파치 웹서버에서 mod_rewrite 모듈 추가 설치하기 제이네트워크 2021-11-03 24548
371 [메일] Centos7 sendmail설치 제이네트워크 2021-09-09 27885
370 [리눅스서버] Centos7 에서 SQLSRV / PDO_SQLSRV 모듈 추가 설치 제이네트워크 2021-08-26 29632
369 [리눅스서버] Centos7 SFTP 설정 및 Chroot 처리 방법 제이네트워크 2021-08-18 25711
368 [리눅스서버] 리눅스서버에서 아파치웹 서버 / php 버전 노출방지 제이네트워크 2021-07-19 26820
367 [메일] 아웃룩 메일 수발신할 때 (메일오류코드 2) 제이네트워크 2021-05-28 119339
366 [메일] 리눅스 쉘에서 telnet으로 메일발송테스트 하기 제이네트워크 2021-05-27 25213
365 [PHP] php에서 shmop 모듈 추가 설치하기 제이네트워크 2021-05-27 21013
364 [PHP] php_ftp 추가 모듈 설치 하기 제이네트워크 2021-05-27 21595
363 [기타] ESXi 호스트의 root 로 접근이 불가능한 이슈 제이네트워크 2021-04-08 29109
362 [메일] [Sendmail 포트변경] Sendmail에서 smtp 포트를 587포트로 변경하기 제이네트워크 2020-12-20 27860
361 [메일] [Sendmail 스팸 IP ADDRESS 체크] 제이네트워크 2020-12-20 27360
360 [DB] [mysql 디비체크] myisamchk 사용 옵션 제이네트워크 2020-12-20 23880
359 [DB] mysql 로그 최적화 하기 제이네트워크 2020-12-20 24482
358 [리눅스서버] 아파치서버에서 동시접속자 수를 알아보려고 할 때 제이네트워크 2020-12-19 31281
357 [리눅스서버] Apache서버에 mod_url 추가 설치 제이네트워크 2020-12-19 31457
356 [리눅스서버] Cronlog 설정 하는 법 제이네트워크 2020-12-19 31351
355 [메일] [sendmail] 메일발송이 안될 때 (오류 Relaying temporarily denied. Cannot resolve PTR recor… 제이네트워크 2020-07-15 29496
354 [기타] 그누보드4(EUCKR)에서 그누보드5(UTF8)로 데이타이전 하기 제이네트워크 2020-06-28 31283
353 [리눅스서버] mkfs로 포맷이 안되는 경우 (오류 dev/sdb2 is apparently in use by the system; will not mak… 제이네트워크 2020-04-02 34989
352 [리눅스서버] 우분투18.04 vi 에디터에서 글자가 깨져 보일 때 제이네트워크 2019-11-17 34246
351 [리눅스서버] 우분투18.04 에서 rc.local 파일 사용하기 제이네트워크 2019-11-17 34964
350 [리눅스서버] [아파치conf 비교]apache2.2.x 와 apache-2.4.x 의 차이점 제이네트워크 2019-10-13 37976
349 [리눅스서버] 리눅스 컴파일에러 error : Autoconf version 2.68 or higher is required on CentOS 제이네트워크 2019-10-07 40556
348 [DB] MSSQL2016 에서 서버유지관리/ 백업스케쥴 실행시 에러가 날때 제이네트워크 2019-08-22 28740
347 [PHP] php에서 세션을 늘리는 방법 제이네트워크 2019-08-22 26638
346 [DB] [mysql]MySQL 5.6 SQL STRICT 모드 변경 방법 제이네트워크 2019-08-14 33361
345 [리눅스서버] vsftpd.conf 설정내용 제이네트워크 2019-08-14 36585
344 [리눅스서버] 리눅스 메인보드 교체후 네트워크 재설정 제이네트워크 2019-07-04 39244
343 [리눅스서버] SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기 제이네트워크 2019-06-30 38930
 1  2  3  4  5  6  7  8  9  10