SFTP만 가능한 사용자 만들기

/etc/ssh/sshd_config 파일의 내용을 아래와 같이 수정/추가한다.

Subsystem sftp internal-sftp

Match Group sftponly
        ChrootDirectory /data
        ForceCommand internal-sftp
        AllowTcpForwarding no

위와같이 설정하도록 한다.

• internal-sftp를 사용하게 되면 내부 기능으로 sftp를 컨트롤 가능하다.
• Match Group sftponly : sftponly라는 그룹에 속한 사용자가 접속시 제어하는 부분이다.

# groupadd sftponly
# useradd -g sftponly -s /bin/false ftpuser1

• sftponly라는 그룹을 생성한다.
• 해당 그룹 소속으로 쉘은 로그인 못하도록 /bin/false를 사용하는 사용자 ftpuser1 을 생성한다.

이제 해당 사용자로는 sftp로만 접속이 가능하며 ssh로그인은 불가능하다.