Centos Sftp만 사용하는 계정 추가

less than 1 minute read

목표

Sftp만을 사용하는 사용자 계정을 생성한다. 또한 특정 포트를 사용하게 분리한다.

Group은 꼭 생성해줄 필요는 없으나 /etc/ssh/sshd_config의 Match Group 설정시 관리가 편하기 때문에 생성한다.
chroot를 사용하여 Sftp로 접속했을때 본인 Home 디렉토리외에 보지 못하게 한다.
사용계정의 홈디렉토리는 root로 생성해야 한다. 다른 권한을 가지고 있으면 sftp로 로그인 되지 않는다.
AWS Marketplace subscription for CentOS 6 (x86_64) - with Updates HVM로 생성시 기본적으로 iptables에서 사용하려고 하는 포트는 열어줘야 한다.
setsebool -P ssh_chroot_rw_homedirs on가 설정되어야지 Sftp로 접속해서 파일을 쓸수 있다.
/etc/security/account.conf를 보면 기본적으로 모든 권한이 풀려 있으나 계정별로 컨트롤 하려면 설정 파일을 수정한다.