[Tip] SFTP chroot 설정 조건

1. ssh chroot 설정

- /etc/ssh/sshd_config 설정 파일에 아래와 같은 라인을 추가합니다.

#Subsystem      sftp    /usr/libexec/openssh/sftp-server -> 기존 설정 주석 처리

Subsystem       sftp    internal-sftp                     -> 아래 라인 추가

 

2. 사용자 별 chroot 설정을 위해 아래와 예제와 같이 chroot 디렉토리 설정

- /etc/ssh/sshd_config 설정 파일에 chroot 대상 계정을 추가합니다

Match user New_User

ChrootDirectory /Chroot_dir

-> 해당 설정을 이용하지 않고 ChrootDirectory 를 설정하는 경우 전역설정이 됩니다. 홈디렉토리가 아닌 다른 디렉토리를 chroot 디렉토리로 하는 경우 반드시 위의 설정을 이용하여야 합니다. 홈디렉토리로 설정하는 경우라면 전역 설정에 “ChrootDirectory %h” 를 사용하여도 됩니다.

 

3. SFTP 사용자 계정을 지정하여 사용하는 경우 SFTP 사용자 외 계정은 ssh를 사용하지 못하게 설정해야 합니다.

- /etc/passwd 파일에서 /sbin/nologin으로 변경