SFTP만 사용 ssh 로그인 차단
페이지 정보
작성자
DocsArchives
작성일
2025.09.07 20:43
본문
Match User sftpuser
ChrootDirectory /home/sftpuser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
기본 개념
-
SSH는 로그인 + SFTP + 포트포워딩 같은 기능을 모두 포함하고 있음.
-
internal-sftp를 강제로 실행하면 쉘 접근은 막히고, SFTP만 동작함. -
여기에
ChrootDirectory를 같이 써서 홈 디렉토리만 접근하도록 제한 가능.
Match User : 해당 사용자만 적용ChrootDirectory : 루트 제한 (이 디렉토리는 root:root 소유여야 함)ForceCommand internal-sftp : 쉘 로그인 막고 SFTP만 허용AllowTcpForwarding no, X11Forwarding no : 다른 SSH 기능 차단
댓글 0