리눅스 분류
open ssh chroot 설정 문제
작성자 정보
- 황이 작성
- 작성일
컨텐츠 정보
- 2,534 조회
- 2 댓글
- 0 추천
- 목록
본문
http://www.openssh.com/openbsd.html
현재 openssh 사이트에 보면 페치가 5.2버전까지 나온 것으로 보입니다.
제서버에 설치되어 있는 openssh는 다음과 같습니다.
[root@]# rpm -qa | grep ssh
openssh-clients-4.3p2-29.el5
openssh-server-4.3p2-29.el5
openssh-4.3p2-29.el5
업데이트 해도 최신의 버전이라서면서 더 이상 업데이트가 안되더군요...
문제는 ssh를 통해서 접속하는 vsftpd를 사용하는 유저들이 있다는 사실입니다.
vsftpd는 자체적으로 제시해주는 chroot 파일이 넣기만 하면 상위 폴더로 넘어가지 않는데, 이 동일한 계정으로 vsftpd를 접속하게 되면 접속이 가능하고 상위 폴더로도 넘어가게 됩니다.
http://chrootssh.sourceforge.net
사이트에서는 5.0버전이상부터 chroot가 포함으로 설정되어 있기 때문에 더 이상 페치를 제공하지 않는것 같습니다.
그렇다면 바로 5.2 버전으로 openssh로 업데이트 하는게 맞는건가요?
보통은 어떻게들 하시나요?
관련자료
-
이전
-
다음
댓글 2
성주훈님의 댓글
- 성주훈
- 작성일
일반사용자는 접근을 불허하고 관리자 및 ssh 접근 가능한 유저를
/etc/ssh/sshd_config에 등록하여 사용하면 됩니다.
사용법은 vi /etc/ssh/sshd_config 를 열시고 사용할 계정 아이디를 아래와 같이 등록 하면 됩니다.
#port 22 아래쯤에 Allowusers 계정아이디 계정아이디 root
Ex) Allowusers test enom root 사용가능한 유저는
test,enom,root 3개의 계정만 ssh + sftp를 사용 할 수 있습니다.
질문하신 vsftp로 접속하는 것은 방지 할 수 있습니다.
더많은 계정이 사용을 원한다면 계정아이디를 더 적으면 되겠죠...^^
여기서 문제점은 ssh + sftp를 사용을 적용한 유저는 상위 폴더로 이동이 가능 합니다.
상위폴더로 이동을 못하게 하기 위해서는 chroot 사용가능 한 버젼으로 업데이트 하셔야 합니다.
자세한 안내는 아래 링크를 참조 하세요.
https://www.sulinux.net/bbs/board.php?bo_table=success&wr_id=62
/etc/ssh/sshd_config에 등록하여 사용하면 됩니다.
사용법은 vi /etc/ssh/sshd_config 를 열시고 사용할 계정 아이디를 아래와 같이 등록 하면 됩니다.
#port 22 아래쯤에 Allowusers 계정아이디 계정아이디 root
Ex) Allowusers test enom root 사용가능한 유저는
test,enom,root 3개의 계정만 ssh + sftp를 사용 할 수 있습니다.
질문하신 vsftp로 접속하는 것은 방지 할 수 있습니다.
더많은 계정이 사용을 원한다면 계정아이디를 더 적으면 되겠죠...^^
여기서 문제점은 ssh + sftp를 사용을 적용한 유저는 상위 폴더로 이동이 가능 합니다.
상위폴더로 이동을 못하게 하기 위해서는 chroot 사용가능 한 버젼으로 업데이트 하셔야 합니다.
자세한 안내는 아래 링크를 참조 하세요.
https://www.sulinux.net/bbs/board.php?bo_table=success&wr_id=62
햇살님의 댓글
- 햇살
- 작성일
도움이 되는 글 감사합니다
