HOME > 이용안내
이용안내
 
작성일 : 21-08-18 16:15
[리눅스서버] Centos7 SFTP 설정 및 Chroot 처리 방법
 글쓴이 : 제이네트워크
조회 : 19,301  
[Centos7 SFTP 설정 및 Chroot 처리 방법]

[SFTP  설정]
#yum install openssh-server openssh-clients openssh-askpass  (필수 라이브러리 설치 함)
#vi /etc/ssh/sshd_config  ( ssh config 파일 수정)

Port 22
AllowUsers 사용자ID
PermitRootLogin no (해당라인에 주석제거 후 no)
PermitEmptyPasswords no  (해당라인 주석제거 후 no)

Subsystem       sftp    internal-sftp     ( Subsystem      sftp    /usr/libexec/openssh/sftp-server  # 으로 주석 후 추가)
X11Forwarding   no

Match User 사용자ID
     ChrootDirectory /home/사용자ID
     ForceCommand internal-sftp
     X11Forwarding no
     AllowTCPForwarding no

#systemctl reload sshd.service


[selinux 사용시 필수조치]
#yum install policycoreutils-python
#semanage port -a -t ssh_port_t -p tcp 22
#semanage port -l | grep ssh


[SFTP Chroot 설정] ==> 홈디렉토리외에 상위폴더로 이동 막기
#chmod 755 /home/사용자ID
#chown root /home/사용자ID
#chown root:사용자ID /home/사용자ID/public_html
#chmod 755 /home/사용자ID/public_html

vi /etc/ssh/sshd_config
 
Match User 사용자ID
     ChrootDirectory %h
     ForceCommand internal-sftp
     X11Forwarding no
     AllowTCPForwarding no
     
#systemctl restart sshd.service  (서비스재시작)





 Cloud server Streaming service Domain Cloud Firewall

 
 

Total 0

번호 제   목   글쓴이 날짜 조회
게시물이 없습니다.
and or
회사소개   |   공지사항   |   이용안내   |   서비스문의   |   회원이용약관   |   호스팅이용약관   |   개인정보취급방침   |   오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진
구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771)
Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr
copyright©2012 by Jnetwork All rights Reserved