SFTP만 가능한 사용자 만들기

/etc/ssh/sshd_config 파일의 내용을 아래와 같이 수정/추가한다.

Subsystem sftp internal-sftp
 
Match Group sftponly
        ChrootDirectory /data
        ForceCommand internal-sftp
        AllowTcpForwarding no

위와같이 설정하도록 한다.

  • internal-sftp를 사용하게 되면 내부 기능으로 sftp를 컨트롤 가능하다.
  • Match Group sftponly : sftponly라는 그룹에 속한 사용자가 접속시 제어하는 부분이다.
# groupadd sftponly
# useradd -g sftponly -s /bin/false ftpuser1
  • sftponly라는 그룹을 생성한다.
  • 해당 그룹 소속으로 쉘은 로그인 못하도록 /bin/false를 사용하는 사용자 ftpuser1 을 생성한다.

이제 해당 사용자로는 sftp로만 접속이 가능하며 ssh로그인은 불가능하다.

로그인하면 댓글을 남길 수 있습니다.
  • ssh_-_sftp만_되는_사용자_설정.txt
  • 마지막으로 수정됨: 2015/06/29 17:18
  • 저자 koov