ssh, sftp Æ÷Æ® ºÐ¸® ÇÏ´Â ¹æ¹ý Á» ¾Ë·ÁÁÖ¼¼¿ä

lnm967   
   Á¶È¸ 2078   Ãßõ 0    

기존포트(22)로는 ssh, sftp 둘다 접속 가능

추가한 포트(7777)로는 sftp만 접속 가능하게 포트를 분리하려고 합니다.

구글링해서 나오는 방법들로 해봐도 sshd_config 재시작 하는 과정에서 오류가 뜹니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
SFTP¸¦ 7777·Î º¯°æÇÏ¸é µÉ °Í °°³×¿ä..
     
lnm967 2022-10
sshd_config¿¡ localport 7777·Î Ç϶ó´Â°ÅÁÒ?
±×°Å Àû¿ëÇÏ°í sshd_config Àç½ÃÀÛÇÒ ¶§

Unsupported Match attribute LocalPort
/etc/ssh/sshd_config line ÁÙ¹øÈ£: Bad Match condition
À̶ó°í ¿À·ù ¶å´Ï´Ù..
ã¾Æº¸´Ï ¾Æ·¡ ³»¿ëÀÌ ³ª¿À´Âµ¥, È®ÀÎÇغ¸¼¼¿ä
https://stackoverflow.com/questions/37111500/separate-ssh-and-sftp
https://m.blog.naver.com/yeopil-yoon/221399929611
     
lnm967 2022-10
ÇØ´ç ¹æ¹ýÀ¸·Î ÇغÁµµ  Àû¿ëÇÏ°í sshd_config Àç½ÃÀÛÇÒ ¶§

Unsupported Match attribute LocalPort
/etc/ssh/sshd_config line ÁÙ¹øÈ£: Bad Match condition
À̶ó°í ¿À·ù ¶å´Ï´Ù..
     
lnm967 2022-10
sftp °èÁ¤ ¸¸µé ¶§  ssh´Â Á¢¼Ó ¾È µÇ°í sftp¸¸ Á¢¼ÓµÇ´Â °èÁ¤À¸·Î ¸¸µç°Çµ¥ ÀÌ ¶§¹®Àΰ¡¿ä?
https://ansan-survivor.tistory.com/424 ÀÌ ±Û º¸°í °èÁ¤¸¸µé°í sftp ±¸ÃàÇ߰ŵç¿ä?

Àú±â ³»¿ë¿¡´Â ¾øÁö¸¸ Subsystem sftp /usr/libexec/openssh/sftp-server ºÎºÐ¸¸ Subsystem sftp internal-sftp À¸·Î ¹Ù²å½À´Ï´Ù.
¹ÎÈ£¾ç 2023-08
a. ±âÁ¸¿¡ ssh¸¦ ¼­ºùÇÏ´ø sshdÀÇ sshd_config¿¡¼­ sftp¸¦ ²ô±¸¿ä. (`Subsystem sftp /bin/false`)
b. sshd_config¸¦ sftp¿ëÀ¸·Î ÇÑ°³ ´õ ¸¸µé°í(`cp sshd_config sshd_config_sftp_only`)
c. ÇØ´ç sshd_config_sftp_only ¿¡¼­ Àü¿ë Æ÷Æ®¸¦ ¼³Á¤ÇÏ°í (`Port 2222`)
d. ÇØ´ç sshd_config_sftp_only ¿¡¼­ SSH°¡ ºÒ°¡´ÉÇϵµ·Ï ¼³Á¤ (`ForceCommand internal-sftp`)
e. ÇØ´ç sshd_config_sftp_only ¼³Á¤À» ÀÌ¿ëÇØ sshd¸¦ ¶ç¿ìµµ·Ï, service³ª systemd¸¦ ¼³Á¤ÇØÁÖ½Ã¸é µÉ °Í °°½À´Ï´Ù.

d´Ü°è±îÁö¸¸ Á¦´ë·Î ¼³Á¤Çصµ, `sshd -f ./sshd_config_sftp_only` ·Î ¹Ù·Î Å×½ºÆ® °¡´ÉÇÕ´Ï´Ù. 22¹ø¿¡¼­ ssh¸¸ µÇ´Â°Å È®ÀÎ, 2222¹ø¿¡¼­ sftp¸¸ µÇ´Â°Å È®ÀÎ.
     
¹ÎÈ£¾ç 2023-08
·Î±×¸¦ µû·Î ½×µµ·Ï ÇÏ½Ã´Â°Ô ÁÁÀ»°Ì´Ï´Ù.


QnA
Á¦¸ñPage 477/5680
2014-05   4946689   Á¤ÀºÁØ1
2015-12   1483356   ¹é¸Þ°¡
2022-03   1979   ¸í¶û
2022-03   1979   ¿µ»êȸ»ó
2021-08   1979   ³ªÆÄÀÌ°­½ÂÈÆ
2023-04   1980   ±è·ç³ë
. (9)
2022-10   1980   ¹ÚÁß¼®
2020-07   1980   ÃÖ¹ÎÀç
2023-07   1980   Æĸ®´ë¿Õ
2020-11   1980   ÃÖ¹ÎÀç
2020-10   1980   CPU4
04-17   1980   ºý½Ã´Ù
2020-11   1981   ¶Ñ¶Ñ±è´ë¿ø
2022-08   1981   À¯È£ÁØ
04-19   1981   ±èÇö¸°
2023-07   1981   È­¶õ
2020-11   1982   È­¶õ
2021-05   1982   È︶
01-24   1982   AIjuud
2020-07   1982   ¿Ü·Î¿î²þ²þÀÌ
2022-11   1982   Ȧ¸¯0o0
2020-02   1982   ¸®Å°ÆÄ¿ï·¯