프로그램 사용/ssh scp sftp
ssh에서 sftp 사용하지 않도록 하기 (사용 막기) / sftp만 사용하도록 제한하기
구차니
2009. 6. 5. 00:11
ssh를 사용하면 sftp는 기본으로 사용할 수 있게 된다.
문득, sftp를 막을 수 있는 방법을 없을까? 라는 생각이 들었는데..
아래의 링크에서 사용하지 못하도록 하는 방법을 찾게 되었다.
원본 내용은 RHEL(RedHat Enterprise Linux) 에 적용되지만
Ubuntu 9.04 역시 동일하게 존재한다.
[링크 : http://blog.seabow.pe.kr/513]
문득, sftp를 막을 수 있는 방법을 없을까? 라는 생각이 들었는데..
아래의 링크에서 사용하지 못하도록 하는 방법을 찾게 되었다.
| $ vi /etc/ssh/sshd_config 72 # Allow client to pass locale environment variables 73 AcceptEnv LANG LC_* 74 75 Subsystem sftp /usr/lib/openssh/sftp-server 76 77 UsePAM yes 를 75 #Subsystem sftp /usr/lib/openssh/sftp-server 로 해주면 된다고 한다. ※ ubuntu 9.04의 sshd_config파일 행번호임. |
원본 내용은 RHEL(RedHat Enterprise Linux) 에 적용되지만
Ubuntu 9.04 역시 동일하게 존재한다.
[링크 : http://blog.seabow.pe.kr/513]
| 배포판마다 다르지만 sftp-server 라는 실행파일이 존재합니다
/usr/lib/sftp-server에 없다면 find로 검색해서 찾아보시기 바랍니다. #find / -name sftp-server (root권한으로 하는게 좋습니다.) 하면 경로가 나옵니다. 그 경로가 만약 /usr/lib/misc/sftp-server면 이 경로를 #echo "/usr/lib/misc/sftp-server" >> /etc/shells 로 허가 쉘 목록에 추가해줍니다. 그런후에 #usermod -s /usr/lib/misc/sftp-server 사용자id 해주면 그 사용자는 sftp만 허용됩니다. [링크 : http://phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_install&wr_id=82505] |