(→참고) |
|||
| 72번째 줄: | 72번째 줄: | ||
==참고== | ==참고== | ||
* http://snoopybox.co.kr/1687 리눅스 SFTP만 되는 계정 설정 | |||
*http://snoopybox.co.kr/1687 | |||
[[분류: 리눅스 계정]] | [[분류: 리눅스 계정]] | ||
[[분류: SFTP]] | [[분류: SFTP]] | ||
2020년 4월 5일 (일) 19:10 판
✔️ CentOS 6.3에서 테스트하였습니다.
- SFTP만 되는 계정 생성
- Shell 로그인 권한은 없고 SFTP만 접속할 수 있는 계정 설정하기
- nologin 계정에 SFTP를 허용하는 방법
1 계정 생성
명령어
Bash
Copy
useradd -s /sbin/nologin 계정명
실행예시
Console
Copy
[root@zetawiki ~]# useradd -s /sbin/nologin sftpuser
[root@zetawiki ~]#
2 패스워드 지정 & 확인
명령어
Bash
Copy
echo '패스워드' | passwd --stdin 계정명
ssh 계정명@localhost
실행예시
Console
Copy
[root@zetawiki ~]# echo 'P@ssw0rd' | passwd --stdin sftpuser
Changing password for user sftpuser.
passwd: all authentication tokens updated successfully.
[root@zetawiki ~]# ssh sftpuser@localhost
sftpuser@localhost's password:
- → 패스워드 입력
Console
Copy
This account is currently not available.
Connection to localhost closed.
- → 패스워드는 맞지만 쉘권한이 없어서 세션이 닫힘.
3 (optinal) chroot 적용
특정 경로를 루트 디렉토리로 정하고 그 디렉토리 밖으로 못 나가게 하는 chroot 설정이 가능하다.[1]
Console
Copy
[root@zetawiki ~]# vi /etc/ssh/sshd_config
aconf
Copy
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftpuser
ChrootDirectory /home/
ForceCommand internal-sftp -d %u
- → 위와 같이 설정하면 'sftpuser' 그룹에 속한 유저가 접속할 경우
/home/사용자명경로가/가 된다.
4 sshd 재시작
Console
Copy
[root@zetawiki ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
이제 sftpuser 계정으로 SFTP로 접속하면 된다...
5 sftp만 되는 계정의 password 변경
sftp만 되는 사용자가 자신의 패스워드를 바꾸는 것은 불가능하다. root 사용자가 변경해주거나 별도 툴이 있어야 한다. /etc/passwd 에 접근이 불가능하기 때문이다.[2][3]
6 같이 보기
7 참고
- http://snoopybox.co.kr/1687 리눅스 SFTP만 되는 계정 설정
편집자 Jmnote Jmnote bot
로그인하시면 댓글을 쓸 수 있습니다.
Jmnote 2020-04-05
Luckyow 2020-04-05
- 분류 댓글:
- SFTP (4)
- 리눅스 계정 (2)
SFTP만 되는 계정 생성 ― LuckyowSFTP만 되는 계정 생성 ― Jmnote리눅스 SFTP 서버 사용 ― …윈도우에 SFTP 서버 구축하기 ― …