데비안 10에서 Chroot로 SFTP 서버를 설정하는 방법

11.Nas_BBS_s11

?mid=&wid=51824&sid=&tid=8356&rid=LOADED&custom1=11q.kr&custom2=%2Fg5s%2Fplugin%2Feditor%2Fsmarteditor2%2Fsmart_editor2_inpu&custom3=donewrork.org&t=1586347027864?mid=&wid=51824&sid=&tid=8356&rid=BEFORE_OPTOUT_REQ&t=1586347027864?mid=&wid=51824&sid=&tid=8356&rid=FINISHED&custom1=11q.kr&t=1586347027865?mid=&wid=51824&sid=&tid=8356&rid=OPTOUT_RESPONSE_OK&t=1586347028715?mid=cd1d2&wid=51824&sid=&tid=8356&rid=MNTZ_INJECT&t=1586347028718?mid=90f06&wid=51824&sid=&tid=8356&rid=MNTZ_INJECT&t=1586347028720?mid=cd1d2&wid=51824&sid=&tid=8356&rid=MNTZ_LOADED&t=1586347028724?mid=90f06&wid=51824&sid=&tid=8356&rid=MNTZ_LOADED&t=1586347029107

데비안 10에서 Chroot로 SFTP 서버를 설정하는 방법

      

shimss@11q.kr 0 272 2019.12.08 21:19


데비안 10에서 Chroot로 SFTP 서버를 설정하는 방법


https://www.linuxtechi.com/configure-sftp-chroot-debian10/


최근 데비안 10, 코드 이름 'Buster'가 릴리스되었습니다.이 기사에서는 데비안 10 시스템의 환경과 같은 Chroot 'Jail'을 사용하여 sftp를 구성하는 방법을 보여줍니다. 여기서 Chroot Jail과 유사한 환경은 사용자가 해당 홈 디렉토리를 넘어갈 수 없거나 사용자가 홈 디렉토리에서 디렉토리를 변경할 수 없음을 의미합니다. 다음은 실험실 세부 사항입니다.

  • OS = 데비안 10
  • IP 주소 = 192.168.56.151

SFTP 구성 단계로 넘어가겠습니다.

1 단계 : groupadd 명령을 사용하여 sftp에 대한 그룹 작성

터미널을 열고 아래 groupadd 명령을 사용하여 이름이 " sftp_users "인 그룹을 작성하십시오 .

groupadd sftp_users

2 단계 : 'sftp_users'그룹에 사용자 추가 및 권한 설정

새 사용자를 작성하고 해당 사용자를 'sftp_users'그룹에 추가하려면 다음 명령을 실행하십시오.

구문 : # useradd -m -G sftp_users <사용자 이름>

사용자 이름이 'shimss'이라고 가정 해 봅시다

useradd -m -G sftp_users shimss

다음 chpasswd 명령을 사용하여 비밀번호를 설정하십시오.

 echo "shimss:12345" | chpasswd

기존 사용자를 'sftp_users'그룹에 추가하고 usermod 명령 아래에서 실행하려는 경우 기존 사용자 이름이 'shimss'라고 가정합니다

usermod -G sftp_users shimss

이제 사용자에 필요한 권한을 설정하십시오.

chown root /home/shimss /home/shimss/

사용자의 홈 디렉토리 모두에 업로드 폴더를 만들고 올바른 소유권을 설정하십시오.

root@linuxtechi:~# mkdir /home/shimss/upload
root@linuxtechi:~# chown shimss /home/shimss/upload

참고 : U의 조나단과 크리스 같은 SER가 로컬 시스템에서 폴더에 업로드 할 파일과 디렉토리를 업로드 할 수 있습니다.

3 단계 : sftp 구성 파일 편집 (/ etc / ssh / sshd_config)

sftp 작업이 ssh를 통해 수행되었다고 이미 언급했듯이 구성 파일은 " / etc / ssh / sshd_config "입니다. 변경하기 전에 먼저 백업을 수행 한 다음이 파일을 편집하고 다음 내용을 추가하는 것이 좋습니다.

root@linuxtechi:~# cp /etc/ssh/sshd_config /etc/ssh/sshd_config-org
root@linuxtechi:~# nano /etc/ssh/sshd_config
………
#Subsystem      sftp    /usr/lib/openssh/sftp-server
Subsystem       sftp    internal-sftp

Match Group sftp_users
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory %h
  ForceCommand internal-sftp
…………

파일을 저장하고 종료하십시오.

위의 변경 사항을 적용하려면 다음 systemctl 명령을 사용하여 ssh 서비스를 다시 시작하십시오.

systemctl restart sshd

service ssh restart

위의 'sshd_config'파일에서“Subsystem”으로 시작하는 행을 주석 처리하고“Subsystem sftp internal-sftp”라는 새 항목과 다음과 같은 새 행을 추가했습니다.

Match Group sftp_users"   –> 사용자가 'sftp_users'그룹의 일부인 경우 아래에 언급 된 규칙을이 항목에 적용합니다.

“ ChrootDierctory % h ”–> 사용자는 해당 홈 디렉토리 내에서만 디렉토리를 변경할 수 있고, 홈 디렉토리를 넘어서는 안됩니다. 즉, 사용자가 디렉토리를 변경할 수 없다고 말할 수 있습니다. 다른 사용자 및 시스템의 디렉토리에 액세스 할 수 없습니다.

“ ForceCommand internal-sftp ”–> 사용자는 sftp 명령으로 만 제한됩니다.

4 단계 : sftp 테스트 및 확인

sftp 서버의 동일한 네트워크에있는 다른 Linux 시스템에 로그인 한 다음 'sftp_users'그룹에 매핑 한 사용자를 통해 sftp 서버를 ssh하십시오.



위는 사용자가 SSH를 사용할 수 없음을 확인한 후 다음 명령을 사용하여 sftp를 시도하십시오


ls -l

sftp ' get '명령을 사용하여 파일을 다운로드 해 봅시다

get devops-actions.txtcd / etccd / root

위 출력은 sftp 서버에서 로컬 시스템으로 파일을 다운로드 할 수 있음을 확인하며이 외에도 사용자가 디렉토리를 변경할 수 없는지 테스트했습니다.

upload "폴더 아래에 파일을 업로드 해 봅시다 .

cd upload /put metricbeat-7.3.1-amd64.debls -l

이는 로컬 시스템에서 sftp 서버로 파일을 성공적으로 업로드했음을 확인합니다.

이제 winscp 도구를 사용하여 SFTP 서버를 테스트하고 사용자의 자격 증명과 함께 sftp 서버 IP 주소를 입력하십시오.

Winscp-sftp-debian10

로그인을 클릭 한 다음 파일 다운로드 및 업로드를 시도하십시오

다운로드 파일 winscp-debian10-sftp

이제 업로드 폴더에 파일을 업로드하십시오.

업로드 파일을 사용하여 winscp-Debian10-sftp

위의 창은 업로드가 잘 작동하고 있음을 확인합니다.이 기사의 모든 것입니다. 이 단계들이 데비안 10에서 chroot 환경으로 SFTP 서버를 구성하는데 도움이된다면 피드백과 의견을 공유하십시오.


■ ▶ ☞ ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다. https://11q.kr ♠

Comments

번호 제목 글쓴이 날짜 조회 추천
일반)tvheadend:latest 설치하여 xmltv.xml 만들어 m3u epg 경로 하기 설정 값 댓글+2 11qkr 06.21 284 0
klive wavve 채널 시청 성공 )GT-KING-PRO에 coreelec docker 설치 조건에 s… 댓글+2 11qkr 06.21 240 0
kodi skin up)skin.destiny-4.0.1_ko_11q.kr_ch-update_at_20200… 댓글+3 11qkr 06.17 479 0
kodi skin up) skin.eminence.2_by_11q.kr_reboot-eMMC_NAND_at_… 댓글+1 11qkr 06.13 195 0
팁)헤놀로지 부팅 usb 업그래이드용 부팅디스크 하나더 booting disk 만들기 간편하게 수정 가능 방… 11qkr 06.09 226 0
존스로더 트랜스코딩 확인) DS918+1.04b dsm v6.2.3 DSM_DS918+_25426_extra… 댓글+9 11qkr 06.08 376 0
최종)그누보드 웨지익 에디터 서머 노트 0.816 적용 대화식 WYSIWYG 편집 include summer… 댓글+6 11qkr 04.12 781 0
작업방법)3615xs / 3617xs / 918 + 용 DSM6.2.2 용 드라이버 확장 6 월 1.03b … 댓글+4 shimss@11q.kr 04.14 481 0
Termux 팁)adb_scrcpy 화면 미러링 이용으로 termux를 pc에서 화면 미러링으로 pc 키보드… 댓글+6 11qkr 04.04 757 0
★ Coreelec / LibreELEC TvHeadend Server Setup 설정후 tvheaden… 댓글+4 shimss@11q.kr 2019.11.12 1107 0
추천)Beelink GT-King Pro 용 새 펌웨어 906P0 [ROM] POISON TV GT_KING… 댓글+3 shimss@11q.kr 2019.11.19 1340 0
★ 2)Termux의 openssh 설치 sshd 접속 / 인증키 만들어_pc에서 putty 접속/winsc… 댓글+7 11qkr 2019.11.24 1032 0
★1)termux에서 데비안10 설치 명령 debian-in-termux(재설치1) 댓글+8 shimss@11q.kr 2019.11.27 1420 0
성공)kodi coreelec docker 설치후 배우면서 tvheadend 설치 작업 과 klive 연동 댓글+13 11qkr 2019.11.09 2163 0
synology mailplusserver mailplus 접속 수발신 불가능 // mailserver 로 … 댓글+1 shimss@11q.kr 2019.05.05 1710 0
★★★★★성공) u5pvr linux 완전초기화 설치및 mysql apache2 + php5 phpm… 댓글+7 shimss@11q.kr 2017.10.15 5274 0
작업성공) Debian 9.8 GNOME + VMware Tools + Review on VMware Wor… 댓글+12 shimss@11q.kr 2019.02.21 2860 1
시놀로지 도커에 tvheadend 간단 설치및 설정값 저장 입니다 댓글+30 shimss@11q.kr 2019.02.08 4455 0
추천)시놀로지 docker에서 파일공유 편한 droppy 설치 하기 댓글+7 shimss@11q.kr 2018.08.04 4336 0
우분투)18.04 에 tvheadend 설치 windows 10 vmware workstation 15 파… 댓글+27 shimss@11q.kr 2018.12.09 4309 1
설치방법)시놀로지 docker 로 tvheadend 기존 안정 버전으로 초간단히 명령어로 설치하기 shimss@11q.kr 2018.12.02 2883 4
up성공) 사진 갤러리 Piwigo 2.9.4 Release Notes 시놀로지 synology 설치 방법… 댓글+20 shimss11q 2017.04.09 7823 0
성공)synoboot-ds918_Juns_Mod_v1.04b 작업 테스트 _DSM Version: 6.2.1… 댓글+31 shimss11q 2018.10.21 6990 0
성공)U5PVR) epg활용 www폴더 웹루트 옮기기 변경 epg 자체 생성 설정 하기 댓글+2 shimss11q 2018.07.05 3172 0
★★★추천성공) Install android-x86_64bit on VMware Player or Works… 댓글+1 shimss11q 2018.09.27 3495 0
성공)시놀로지 작업스케줄러로 xmltv.xml만들어 도커 epg2xml를 epg그래버모듈 tv_grab_정보… 댓글+34 shimss@11q.kr 2018.09.21 7400 3
보안 중요)XSS 공격 알림 ip차단 리스트 시놀로지 차단 목록 16만건20200502 정리164,756 등… 댓글+60 11qkr 2018.09.01 4660 3
작업_성공_사용기 )[U5]U5PVR 웹 파일 관리 : droppy 재설치 완료 및 자동 실행 변경 shimss11q 2018.08.19 2757 0
저작권 정보및 일부 자료에 대하여 링크 글에 원문 참조 복사 내용에 대하여 말들이 많네요 shimss11q 2018.06.24 2573 0
사진관리 추천) piwigo update error / 업데이트 에러 대응 및 초기 설치 설정 관련 정보 shimss11q 2018.05.30 5669 0
1767 Skin Estuary MOD for KODI 18 Leia 11qkr 13:18 6 0
1766 kodi 스킨수정)skin.estuary.widget 스킨 수정 내용 종합 정리 내용입니다 11qkr 00:02 14 0
1765 kodi 내장 함수 목록 11qkr 07.10 19 0
1764 Termux + Ubuntu + SJVA2 + apache2 + tvheadend 설치 성공 사용기 입니다 댓글+2 11qkr 07.08 61 0
1763 kodi skin up)skin.destiny-4.0.1_ko_11q.kr_ch-update_at_20200… 댓글+3 11qkr 06.17 479 0
1762 kodi 수정) 4k 영화, korean 영화 검색 조건으로 위젯표시 의 내용 분석 댓글+1 11qkr 05.17 240 0
1761 klive OTT 최신 vod API적용 kodi iptv merge 이용 채널 추가 하기 11qkr 07.06 105 0
1760 CoreELEC에 debian docker install / 데비안 도커 설치방법 및 booting 자동 … 댓글+1 11qkr 07.05 44 0
1759 CoreELEC (official): 9.2.3 docker volume inspect portainer_d… 11qkr 07.05 40 0
1758 coreelec 단축명령 자동실행 profile 수정하여 alias mc="mc -a" 적용 라인 깨짐 … 11qkr 07.05 35 0
1757 /termux-ubuntu/start-ubuntu.sh 실행 에러 groups: cannot find nam… 11qkr 07.04 44 0
1756 termux ubunto crontab 설치 및 [Ubuntu]Cron 그리고 Crontab (스케줄링) 11qkr 07.04 33 0
1755 shell script Bash를 이용한 쉘 스크립팅 완전 가이드 11qkr 07.04 35 0
1754 tvimate klive 라이브 채널 m3u 경로 epg 경로 scrcpy 로 쉽게 등록 하여 TV시청하기 11qkr 07.03 107 0
1753 tvheadnd epg그래버 모듈 상태 보임/안보임 설정 저장 댓글+1 11qkr 07.02 62 0
1752 termux의 Apache2 Ubuntu 에 설치 url 서비스 설정 하기 11qkr 07.02 57 0
1751 unix mc (한밤중 사령관)의 편집기를 nano에서 nano edit로 전환하는 방법은 무엇입니까? 11qkr 07.02 38 0
1750 nas 종료 및 재부팅이 작동하지 않습니다 댓글+1 11qkr 07.02 56 0
1749 재설치) android tv ver 9 termux 설치후 ubuntu 와 sjva2설치 작업 댓글+1 11qkr 07.01 62 0
1748 ★1)termux에서 데비안10 설치 명령 debian-in-termux(재설치1) 댓글+8 shimss@11q.kr 2019.11.27 1420 0
1747 네이티브 tvheadend에서 이치로님 tv_grab_klive 사용하기 11qkr 07.01 63 0
1746 자동업데이트으로 해결됨)service sjva2 restart 문제 11qkr 07.01 48 0
1745 IPTV 채널및 EPG 통합을 위한 IPTV MERGE KODI ADDON 설치하는 방법 댓글+1 11qkr 06.30 220 0
1744 klive wavve 채널 시청 성공 )GT-KING-PRO에 coreelec docker 설치 조건에 s… 댓글+2 11qkr 06.21 240 0
1743 쉴드tv 네트워크 pc에서 연결하여 파일 전송하기 댓글+2 11qkr 06.28 69 0
1742 작업 재설치 )Termux + Ubuntu + SJVA2 설치 Update (20.06.27) gt-king… 댓글+2 11qkr 06.28 89 0
1741 termux를 설치하여 debian 설치후 sjva2 설치 테스트 11qkr 06.29 74 0
1740 정보)[두줄설치 업데이트] SJVA0.2 Linux Native에 설치하기. 11qkr 06.28 71 0
1739 termux 팩키지 오토 설지 ssh 접속 가능하게 하기 20200628 댓글+1 11qkr 06.28 63 0
1738 AutoStart - No root 외장메모리 사용시 동작이 않되어 내장메모리로 변경 사용 11qkr 06.28 70 0

11.Nas_BBS_s11 

?mid=&wid=51824&sid=&tid=8356&rid=LOADED&custom1=11q.kr&custom2=%2Fg5s%2Fplugin%2Feditor%2Fsmarteditor2%2Fsmart_editor2_inpu&custom3=donewrork.org&t=1586347027869?mid=&wid=51824&sid=&tid=8356&rid=BEFORE_OPTOUT_REQ&t=1586347027869?mid=&wid=51824&sid=&tid=8356&rid=FINISHED&custom1=11q.kr&t=1586347027870?mid=&wid=51824&sid=&tid=8356&rid=OPTOUT_RESPONSE_OK&t=1586347028736?mid=cd1d2&wid=51824&sid=&tid=8356&rid=MNTZ_INJECT&t=1586347028739?mid=90f06&wid=51824&sid=&tid=8356&rid=MNTZ_INJECT&t=1586347028740?mid=cd1d2&wid=51824&sid=&tid=8356&rid=MNTZ_LOADED&t=1586347028743?mid=90f06&wid=51824&sid=&tid=8356&rid=MNTZ_LOADED&t=1586347029144

PHP 안에 HTML ☞ 방문 시간은 2020-07-15 21:25:15 입니다.
☞ Server uptime /volume1/web/g5s/thema/Basic/side/shimss_basic-side.php:69: string(70) " 21:25:15 up 12 days, 1:44, 0 users, load average: 1.00, 1.02, 0.83"
Category
State
  • 현재 접속자2 85 명
  • 신규 가입자 4 명
  • 오늘 방문자 1,002 명
  • 어제 방문자 999 명
  • 최대 방문자 1,990 명
  • 전체 방문자 2,210,165 명
  • 전체 게시물 5,241 개
  • 전체 댓글수 16,966 개
  • 전체 회원수 6,993 명

☞ Your IP : 34.204.187.106

☞ Your Mac : entries

Facebook Twitter GooglePlus KakaoStory NaverBand
.\thema\Basic\side\shimss_basic-side.php
+ ☆☆☆ Bookmark link1(S52)_tall.php ☆☆☆