Q: SFTP를 막고 SSH로만 접속하게 하고 싶다.
A: sftp-server 파일의 실행권한을 없애라.
인터넷 검색해보면 sshd 설정파일에서 sftp subsystem 내용을 지우면 된다는 결과가 많이 나오지만, sftp 명령의 ‘-s’ 옵션으로 sftp-server 경로를 지정하면 SFTP 접속 된다. 쉘 접속 가능한 사용자는 해당 파일 경로를 찾아낼 수 있으므로 설정파일 수정만으론 SFTP 비활성화를 할 수 없다.
Q: SSH(22)와 SFTP(10022) 포트 분리하여 각 포트별로 SSH, SFTP 포트 구성하기는 가능한가?
A: 불가능. SFTP 만 사용가능한 포트는 구성 가능하나, SSH 만 사용 가능하게는 할 수 없다.
SFTP를 사용 못하게 sftp-server 실행권한을 없애면 SSH 만 사용 가능함.
- Port 22 SFTP disable, SSH enable: 불가능함
- Port 10022 SFTP only, SSH disable: 가능함
참고: https://serverfault.com/questions/653812/enable-ssh-shell-access-but-disable-sftp-access