[SFTP 설정]
#yum install openssh-server openssh-clients openssh-askpass (필수 라이브러리 설치 함)
#vi /etc/ssh/sshd_config ( ssh config 파일 수정)
Port 22
AllowUsers 사용자ID
PermitRootLogin no (해당라인에 주석제거 후 no)
PermitEmptyPasswords no (해당라인 주석제거 후 no)
Subsystem sftp internal-sftp ( Subsystem sftp /usr/libexec/openssh/sftp-server # 으로 주석 후 추가)
X11Forwarding no
Match User 사용자ID
ChrootDirectory /home/사용자ID
ForceCommand internal-sftp
X11Forwarding no
AllowTCPForwarding no
#systemctl reload sshd.service
[selinux 사용시 필수조치]
#yum install policycoreutils-python
#semanage port -a -t ssh_port_t -p tcp 22
#semanage port -l | grep ssh
[SFTP Chroot 설정] ==> 홈디렉토리외에 상위폴더로 이동 막기
#chmod 755 /home/사용자ID
#chown root /home/사용자ID
#chown root:사용자ID /home/사용자ID/public_html
#chmod 755 /home/사용자ID/public_html
vi /etc/ssh/sshd_config
Match User 사용자ID
ChrootDirectory %h
ForceCommand internal-sftp
X11Forwarding no
AllowTCPForwarding no
#systemctl restart sshd.service (서비스재시작)
조회 : 19,125
