SFTP 비활성화

Q: SFTP를 막고 SSH로만 접속하게 하고 싶다.

A: sftp-server 파일의 실행권한을 없애라.

인터넷 검색해보면 sshd 설정파일에서 sftp subsystem 내용을 지우면 된다는 결과가 많이 나오지만, sftp 명령의 ‘-s’ 옵션으로 sftp-server 경로를 지정하면 SFTP 접속 된다. 쉘 접속 가능한 사용자는 해당 파일 경로를 찾아낼 수 있으므로 설정파일 수정만으론 SFTP 비활성화를 할 수 없다.

sftp subsystem 관련 내용 지운 상태에서 sftp 접속 시도. sft-server 지정하면 접속 잘 되는 것을 볼 수 있다.

Q: SSH(22)와 SFTP(10022) 포트 분리하여 각 포트별로 SSH, SFTP 포트 구성하기는 가능한가?

A: 불가능. SFTP 만 사용가능한 포트는 구성 가능하나, SSH 만 사용 가능하게는 할 수 없다.

SFTP를 사용 못하게 sftp-server 실행권한을 없애면 SSH 만 사용 가능함.

  • Port 22 SFTP disable, SSH enable: 불가능함
  • Port 10022 SFTP only, SSH disable: 가능함

참고: https://serverfault.com/questions/653812/enable-ssh-shell-access-but-disable-sftp-access

답글 남기기

이메일 주소는 공개되지 않습니다.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.