HOME > 이용안내
이용안내
 
작성일 : 19-06-30 14:11
[리눅스서버] SFTP 접속만 가능한 계정 만들기]
 글쓴이 : 제이네트워크
조회 : 1,687  

[SFTP 접속만 가능한 계정 만들기]

계정을 만들다보면, 특정 계정은 ssh 접속은 차단하고 sftp 만 가능하게 만들어야 할 때가 있다.
그럴때는 아래와 같이 작업하면 sftp 접속만 가능한 계정을 만들 수 있다.

ssh 환경값을 수정해야 하기 때문에 모든 작업은 root 계정으로 해야 한다.


1단계: sftp 전용 그룹 및 사용자 만들기.

아래 명령을 수행하면 sftpusers 라는 그룹이 만들어지며,
user1 이란 사용자를 ssh 접속하지 못하게 하면서(쉘 설정을 /sbin/nologin 으로)
sftpusers 라는 그룹에 속하도록 사용자를 생성한다.
passwd 명령으로 새로 생성된 user1 사용자의 비밀번호를 설정한다.

1. groupadd sftpusers
2. useradd -G sftpusers -s /sbin/nologin user1
3. passwd user1


2단계: sshd 서비스 환경값 수정.

/etc/ssh/sshd_config 파일을 vi 로 열어


1. vi /etc/ssh/sshd_config
2. Subsystem sftp /usr/libexec/openssh/sftp-server   <-- 이 라인을 찾아
3. Subsystem sftp internal-sftp                      <-- 이걸로 '대체' 한다.
 

 /etc/ssh/sshd_config 파일의 끝으로 이동하여, 아래 구문을 추가한다.
그룹명으로 지정된 sftpusers 는 1단계에서 생성한 그룹이다.


1. Match Group sftpusers
2. X11Forwarding no
3. AllowTcpForwarding no
4. ChrootDirectory %h
5. ForceCommand internal-sftp
 
 
 :wq 를 눌러 sshd_config 파일을 저장하고 프롬프트로 나간 후, 아래 명령을 수행하여
sshd 서비스를 재시작 한다.

1.  systemctl restart sshd.service
 

3단계: sftp 접속만 가능한 사용자를 위한 전용 디렉토리 생성.

아래 명령어를 수행하여 sftp 접속만 가능한 사용자를 위한 디렉토리를 생성한다.
디렉토리는 굳이 /home/user1 이 아니어도 된다.
나 같은 경우에는 /mnt/storage/sftp 와 같이 용량 큰 하드디스크의 특정 디렉토리를 지정하였다.

1. chown -R root /home/user1
2. chmod -R 755 /home/user1
3. mkdir /home/user1/files
4. chown user1. /home/user1/files
 

4단계: sftp 만 접속 가능한 사용자 더 만들기.

계정이 더 필요하다면, 아래 명령을 수행하여 sftp 접속만 가능한 사용자를 만들 수 있다.
ssh 접속을 못하기 때문에 .bash_profile 과 같은 환경 파일이 생성되지 않으므로 경로는 3단계와 같은 경로를 써도 상관없다.


1. useradd -G sftpusers -s /sbin/nologin user2
2. passwd user2
3. chown -R root /home/user2
4. chmod -R 755 /home/user2
5. mkdir /home/user2/files
6. chown user2. /home/user2/files
 
이렇게 작업하면, ssh 접속은 거부되면서 sftp 접속만 가능한 사용자를 만들 수 있다.






Cloud server Streaming service Domain Cloud Firewall

 
 

Total 350

번호 제   목   글쓴이 날짜 조회
350 [리눅스서버] [아파치conf 비교]apache2.2.x 와 apache-2.4.x 의 차이점 제이네트워크 2019-10-13 403
349 [리눅스서버] 리눅스 컴파일에러 error : Autoconf version 2.68 or higher is required on CentOS 제이네트워크 2019-10-07 495
348 [DB] MSSQL2016 에서 서버유지관리/ 백업스케쥴 실행시 에러가 날때 제이네트워크 2019-08-22 669
347 [PHP] php에서 세션을 늘리는 방법 제이네트워크 2019-08-22 623
346 [DB] [mysql]MySQL 5.6 SQL STRICT 모드 변경 방법 제이네트워크 2019-08-14 830
345 [리눅스서버] vsftpd.conf 설정내용 제이네트워크 2019-08-14 1147
344 [리눅스서버] 리눅스 메인보드 교체후 네트워크 재설정 제이네트워크 2019-07-04 1576
343 [리눅스서버] SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기 제이네트워크 2019-06-30 1588
342 [리눅스서버] SFTP 접속만 가능한 계정 만들기] 제이네트워크 2019-06-30 1688
341 [리눅스서버] CentOS7.x 버전에서 최신 node.js 설치하기 제이네트워크 2019-05-23 2185
340 [윈도우서버] 윈도우 설치 중 새 시스템 파티션을 만들거나 기존 시스템 파티션을 찾을 … 제이네트워크 2019-04-24 2332
339 [PHP] 그누보드5 서버이전 후 글 작성 및 member가입 작성안되는 경우 제이네트워크 2019-04-24 1835
338 [윈도우서버] 윈도우서버 com+ / dll 등록후 세션 로그아웃시 dll 적용안될 때 제이네트워크 2019-04-11 2438
337 [윈도우서버] 윈도우서버 com+ dll 등록방법] 제이네트워크 2019-04-11 2626
336 [윈도우서버] ERR_TOO_MANY_REDIRECTS 해결방법 제이네트워크 2019-03-30 2917
335 [리눅스서버] Wildcard SSL 인증서 설치시에러 [warn] _default_ VirtualHost overlap on port 443, 제이네트워크 2019-03-30 2947
334 [DB] MSSQL SERVER 테이블변경시 제한시간이 만료되었습니다. 라는 에러발생시 제이네트워크 2019-01-30 2268
333 [DB] MSSQL 1씩 자동증가값 제어(ID 사양 변경 안될 경우) 제이네트워크 2019-01-30 2339
332 [DB] mysql-5.7.x 이상 버전에서 비번 변경 후 에러가 나올 때 제이네트워크 2019-01-22 2451
331 [리눅스서버] mysqli.so php추가 모듈 설치 제이네트워크 2019-01-21 3603
330 [기타] [CloudFlare]클라우드플레어 사용시 클라이언트 실제 IP ADDRESS 찾기 제이네트워크 2019-01-19 3357
329 [리눅스서버] CentOs7 부팅시 rc.local 파일 실행되도록 설정 제이네트워크 2019-01-16 3568
328 [윈도우서버] iis 버전 버젼 version 확인 방법 제이네트워크 2019-01-14 3655
327 [윈도우서버] Windows 10 자동 업데이트 완전 끄기 제이네트워크 2019-01-11 3163
326 [윈도우서버] 윈도우서버 IIS7.5 다운로드 업로드 용량 늘리기 제이네트워크 2018-12-13 3503
325 [리눅스서버] CentOS7 SSH 접속포트 변경과 방화벽 오픈 제이네트워크 2018-12-10 4095
324 [기타] 크롬브라우저에서 플래시 항상허용후 설정값 저장하는 방법 제이네트워크 2018-12-01 3547
323 [DB] MSSQL2008 로그 줄이기 제이네트워크 2018-11-29 2965
322 [리눅스서버] NFS 연결오류시 mount.nfs: Input/output error 제이네트워크 2018-11-16 4942
321 [리눅스서버] [CentOS 7] Python 3을 Cent7에서 yum으로 인스톨 하는 방법 제이네트워크 2018-11-02 4561
320 [리눅스서버] [우분투서버 Ubuntu network device명 확인 및 변경] 제이네트워크 2018-06-21 5823
319 [윈도우서버] [윈도우10 원격데스크톱 오류 CredSSP 암호화 Oracle 수정 때문] 제이네트워크 2018-06-21 6150
318 [리눅스서버] CentOS7 SSH 실행방법 정리 제이네트워크 2018-06-16 5841
317 [기타] 윈도우7/윈도우10 winsxs 폴더 용량 줄이기 최적화 제이네트워크 2018-04-28 5464
316 [리눅스서버] VSFTP 에서 사용하는 port를 변경하기 제이네트워크 2018-04-26 6599
315 [리눅스서버] named 2차 네임서버로 zone transfer 권한 문제 제이네트워크 2018-04-13 6349
314 [리눅스서버] 리눅스 apache에서 동시 접속자 수 체크 제이네트워크 2018-03-30 6730
313 [메일] [다음- 스마트워크 MX 레코드 설정방법] 제이네트워크 2018-02-19 5894
312 [리눅스서버] swap 메모리 추가하기 제이네트워크 2017-12-07 6102
311 [DB] mtysql 5.7 이상버전에서 root 패스워드 변경시 제이네트워크 2017-11-25 4253
 1  2  3  4  5  6  7  8  9