ssh, sftp 포트 분리 하는 방법 좀 알려주세요

lnm967   
   조회 2411   추천 0    

기존포트(22)로는 ssh, sftp 둘다 접속 가능

추가한 포트(7777)로는 sftp만 접속 가능하게 포트를 분리하려고 합니다.

구글링해서 나오는 방법들로 해봐도 sshd_config 재시작 하는 과정에서 오류가 뜹니다.

짧은글 일수록 신중하게.
제온프로 2022-10
SFTP를 7777로 변경하면 될 것 같네요..
     
lnm967 2022-10
sshd_config에 localport 7777로 하라는거죠?
그거 적용하고 sshd_config 재시작할 때

Unsupported Match attribute LocalPort
/etc/ssh/sshd_config line 줄번호: Bad Match condition
이라고 오류 뜹니다..
     
lnm967 2022-10
해당 방법으로 해봐도  적용하고 sshd_config 재시작할 때

Unsupported Match attribute LocalPort
/etc/ssh/sshd_config line 줄번호: Bad Match condition
이라고 오류 뜹니다..
     
lnm967 2022-10
sftp 계정 만들 때  ssh는 접속 안 되고 sftp만 접속되는 계정으로 만든건데 이 때문인가요?
https://ansan-survivor.tistory.com/424 이 글 보고 계정만들고 sftp 구축했거든요?

저기 내용에는 없지만 Subsystem sftp /usr/libexec/openssh/sftp-server 부분만 Subsystem sftp internal-sftp 으로 바꿨습니다.
민호양 2023-08
a. 기존에 ssh를 서빙하던 sshd의 sshd_config에서 sftp를 끄구요. (`Subsystem sftp /bin/false`)
b. sshd_config를 sftp용으로 한개 더 만들고(`cp sshd_config sshd_config_sftp_only`)
c. 해당 sshd_config_sftp_only 에서 전용 포트를 설정하고 (`Port 2222`)
d. 해당 sshd_config_sftp_only 에서 SSH가 불가능하도록 설정 (`ForceCommand internal-sftp`)
e. 해당 sshd_config_sftp_only 설정을 이용해 sshd를 띄우도록, service나 systemd를 설정해주시면 될 것 같습니다.

d단계까지만 제대로 설정해도, `sshd -f ./sshd_config_sftp_only` 로 바로 테스트 가능합니다. 22번에서 ssh만 되는거 확인, 2222번에서 sftp만 되는거 확인.
     
민호양 2023-08
로그를 따로 쌓도록 하시는게 좋을겁니다.


QnA
제목Page 461/5708
2015-12   1674465   백메가
2014-05   5139859   정은준1
2022-10   2224   오성기
2022-10   1771   이희주
2022-10   1397   Jhqeds
2022-10   1216   Wnahd
2022-10   1658   yooni
2022-10   1312   2CPU2
2022-10   1436   epowergate
2022-10   1426   FreeBSD
2022-10   2412   lnm967
2022-10   1391   긴머리루이스
2022-10   1407   김효수
2022-10   1409   이희주
2022-10   1537   I적우
2022-10   2926   뿌리깊은무
2022-10   1499   nahyun
2022-10   6673   삐돌이슬픔이
2022-10   1374   콘스탄틴
2022-10   1969   그린
2022-10   1123   그린
2022-10   1118   그린