반응형
- SFTP 플러그인 설치
SFTP 플러그인은 OMV-Extras 기능이 활성화되어야 설치가능합니다.
- SFTP서비스 활성화 및 적용
SFTP Access List 추가
계정추가시 권한설정 오류가 발생했습니다.
공유 폴더 -> 권한 -> 계정 -> 읽기/쓰기 설정
Access List 추가
SFTP 접속 테스트
리눅스 루트 디렉토리로 연결됨
디렉토리 제한설정(chroot)
계정에 sftp-access 그룹에 추가
AllowGroups(sftp-access) 활성화
SFTP클라이언트 접속테스트시 적용이 되지 않을경우 OMV를 리부팅하면 됩니다.
SFTP접속하면 chroot 제한되어 공유 디렉토리에만 보여집니다.
dev디렉토리는 뭐지?
업로드 파일 구조
/sftp/계정명/공유디렉토리명/업로드파일
/srv/dev-disk-uuid-xxx/공유디렉토리명/업로드파일
위 두 경로는 Hard Link로 연결되어 있습니다.
실제 데이타는 /srv/dev-disk-uuid-xxxx 입니다.
- 리눅스 하드링크 파일목록 찾기
# find / -samefile 파일명 2>/dev/null
root@openmediavault:/sftp/test1/share# pwd
/sftp/test1/share
root@openmediavault:/sftp/test1/share# ls -all
합계 356
drwxrwsr-x 2 root users 4096 1월 30 21:09 .
drwxr-xr-x 4 root root 4096 1월 30 20:51 ..
-rw-r--r-- 1 test1 users 54371 1월 30 21:09 test.png
-rw-r--r-- 1 test1 users 298530 1월 30 21:09 한글테스트.txt
root@openmediavault:/sftp/test1/share# find / -samefile test.png 2>/dev/null
/sftp/test1/share/test.png
/srv/dev-disk-by-uuid-cf38842d-cf2a-4928-8a1d-2c95d12bbdc1/share/test.png
root@openmediavault:/sftp/test1/share#
SFTP 설정파일 (/etc/ssh/omv_sfpt_config)
sftp-access그룹 ChrootDirectory(디렉토리제한) 설정을 확인할수 있습니다.
root@openmediavault:/etc/ssh# pwd
/etc/ssh
root@openmediavault:/etc/ssh# ls -all
합계 608
drwxr-xr-x 2 root root 4096 1월 30 20:50 .
drwxr-xr-x 105 root root 4096 1월 30 20:51 ..
-rw-r--r-- 1 root root 565189 2월 1 2020 moduli
-rw-r--r-- 1 root root 819 1월 30 20:40 omv_sftp_config
-rw-r--r-- 1 root root 1580 2월 1 2020 ssh_config
-rw------- 1 root root 1393 1월 29 04:10 ssh_host_dsa_key
-rw-r--r-- 1 root root 609 1월 29 04:10 ssh_host_dsa_key.pub
-rw------- 1 root root 513 1월 29 04:10 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 181 1월 29 04:10 ssh_host_ecdsa_key.pub
-rw------- 1 root root 411 1월 29 04:10 ssh_host_ed25519_key
-rw-r--r-- 1 root root 101 1월 29 04:10 ssh_host_ed25519_key.pub
-rw------- 1 root root 1823 1월 29 04:10 ssh_host_rsa_key
-rw-r--r-- 1 root root 401 1월 29 04:10 ssh_host_rsa_key.pub
-rw-r--r-- 1 root root 751 8월 26 04:43 sshd_config
-rw-r--r-- 1 root root 3235 1월 29 04:10 sshd_config.ucf-dist
root@openmediavault:/etc/ssh# nano omv_sftp_config
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
StrictModes yes
IgnoreRhosts yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp internal-sftp -l INFO
UsePAM yes
Port 222
PermitRootLogin yes
Compression yes
PasswordAuthentication yes
PubkeyAuthentication no
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 /var/lib/openmediavault/ssh/authorized_keys/%u
AddressFamily any
AllowGroups sftp-access
Match Group sftp-access
ChrootDirectory /sftp/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -l INFO
'Linux > Cloud' 카테고리의 다른 글
Rsync 사용법 (원격 데이터 동기화) CentOS7 (0) | 2022.06.26 |
---|---|
[OpenMediaVault5.6] Docker(Portainer) CUPS 설치 (0) | 2022.02.04 |
[OpenMediaVault5.6] OMV Extras 설치 (Docker 사용) (0) | 2022.01.30 |
[OpenMediaVault5.6] 방화벽 stop&start (0) | 2022.01.13 |
[OpenMediaVault 5.6] 방화벽 설정 (0) | 2022.01.09 |