기존포트(22)로는 ssh, sftp 둘다 접속 가능
추가한 포트(7777)로는 sftp만 접속 가능하게 포트를 분리하려고 합니다.
구글링해서 나오는 방법들로 해봐도 sshd_config 재시작 하는 과정에서 오류가 뜹니다.
기존포트(22)로는 ssh, sftp 둘다 접속 가능
추가한 포트(7777)로는 sftp만 접속 가능하게 포트를 분리하려고 합니다.
구글링해서 나오는 방법들로 해봐도 sshd_config 재시작 하는 과정에서 오류가 뜹니다.
±×°Å Àû¿ëÇÏ°í sshd_config Àç½ÃÀÛÇÒ ¶§
Unsupported Match attribute LocalPort
/etc/ssh/sshd_config line ÁÙ¹øÈ£: Bad Match condition
À̶ó°í ¿À·ù ¶å´Ï´Ù..
https://stackoverflow.com/questions/37111500/separate-ssh-and-sftp
https://m.blog.naver.com/yeopil-yoon/221399929611
Unsupported Match attribute LocalPort
/etc/ssh/sshd_config line ÁÙ¹øÈ£: Bad Match condition
À̶ó°í ¿À·ù ¶å´Ï´Ù..
https://ansan-survivor.tistory.com/424 ÀÌ ±Û º¸°í °èÁ¤¸¸µé°í sftp ±¸ÃàÇ߰ŵç¿ä?
Àú±â ³»¿ë¿¡´Â ¾øÁö¸¸ Subsystem sftp /usr/libexec/openssh/sftp-server ºÎºÐ¸¸ Subsystem sftp internal-sftp À¸·Î ¹Ù²å½À´Ï´Ù.
b. sshd_config¸¦ sftp¿ëÀ¸·Î ÇÑ°³ ´õ ¸¸µé°í(`cp sshd_config sshd_config_sftp_only`)
c. ÇØ´ç sshd_config_sftp_only ¿¡¼ Àü¿ë Æ÷Æ®¸¦ ¼³Á¤ÇÏ°í (`Port 2222`)
d. ÇØ´ç sshd_config_sftp_only ¿¡¼ SSH°¡ ºÒ°¡´ÉÇϵµ·Ï ¼³Á¤ (`ForceCommand internal-sftp`)
e. ÇØ´ç sshd_config_sftp_only ¼³Á¤À» ÀÌ¿ëÇØ sshd¸¦ ¶ç¿ìµµ·Ï, service³ª systemd¸¦ ¼³Á¤ÇØÁÖ½Ã¸é µÉ °Í °°½À´Ï´Ù.
d´Ü°è±îÁö¸¸ Á¦´ë·Î ¼³Á¤Çصµ, `sshd -f ./sshd_config_sftp_only` ·Î ¹Ù·Î Å×½ºÆ® °¡´ÉÇÕ´Ï´Ù. 22¹ø¿¡¼ ssh¸¸ µÇ´Â°Å È®ÀÎ, 2222¹ø¿¡¼ sftp¸¸ µÇ´Â°Å È®ÀÎ.