블로그 프로필 이미지

2015. 4. 15. 07:40
SMALL




 ssh 는 사용하고 sftp 는 사용중지 시키기 (CENTOS 7)


사실 이방식은 sftp때문에 삽질했던 사람들이 많이 쓸거라고 생각한다. 나또한, sftp 의 chroot 라는 놈한테 굴복하고 말았다. 처음엔 성공한듯 보였으나, 무슨 설정 하나 잘못건들어서 영원히 삽질 속으로 빠지게 되었다. 며칠 고생하고, 생각해보니 굳이 sftp 를 사용할 필요가 없겟다라는 생각이 들었다. 그 이유는 vsftpd 라는 ftp 서버 데몬이 있기 때문이다. 


나같은 경우 텔넷 대신 ssh 를 사용하고, ssh 에서 제공되는 sftp 대신 vsftpd 의 ftp 데몬을 사용하도록 구성하였다. 


아래는  sftp 만 중지 시키고 ssh 는 사용하는 방법이다. 사실 너무 간단하기 때문에 ssh 설정파일을 많이 안건들었다면, 적용이 될거라고 믿는다. 주의할점은 ssh_config 파일이 아닌 sshd_config 파일이다. 


1> /etc/ssh/sshd_config 파일열기


$ vi /etc/ssh/sshd_config


2> 아래와 같이 Subsystem 항목을 주석처리를 해준후 저장


# Subsystem      sftp    /usr/libexec/openssh/sftp-server


3> 아래와 같이 ssh 재시작


$ systemctl restart sshd


위와 같이 설정을 해놓으면 ssh 는 접속이 되지만, sftp 는 사용할 수 없게 된다. 그 이유는 sftp 를 가능하게 해주는 subsystem 항목을 위와 같은 설정으로 주석처리 했기 때문이다. 그렇기 때문에, ftp 프로그램을 이용하여 접속시 아래와 같은 오류가 뜨게된다. 참고로 오류가 뜨는게 목적이기 때문에 아래와 같은 이미지의 오류가 생겼다면 성공한것이다.



(SFTP 접속 에러)



ssh 의 경우는 기본설정을 사용하고 있다면 위의 주석처리만 해놓은 상태에서는 잘 될것이다. 만약 설정을 많이 변경하여, 데몬이 실행이 안되거나 SSH 접속이안된다면, 재설치를 해주는게 좋다. 그 이유는 대부분 삽질로 인하여 막장 설정을 해놓앗기 때문이다. 시간과 정신적인 여유가 된다면 설정을 변경해 보는것도 좋지만, 정신건강을 생각한다면 삭제후 재설치해주는게 좋다.

LIST