OpenSSH와 OpenSSL 업데이트 후 SFTP 연결이 정상적으로 이루어지지 않는 문제가 발생했다.
기존에 SFTP 연결을 계속 이용해왔고, sshd_config 파일이 변경된 시점으로부터 접속이 안된다는 부분을 보았을 때, 설정 파일 내에 존재하는 값 중 변경 및 추가 설정이 필요한 것으로 예측 했다.
문제 상황
- Putty로 SSH 연결은 성공
- FileZilla에서 SFTP 연결 실패
해결 방법
FileZilla에서 SFTP 연결 문제를 해결하기 위해 SSH 서버 설정 파일을 수정했다.
특히, SFTP 서브시스템 설정을 변경하는 것이 중요했다.
1. SSH 설정 파일 수정
SSH 설정 파일(/etc/ssh/sshd_config)을 열고 SFTP 서브시스템 설정을 변경한다.
#sshd config 파일 열기
sudo vi /etc/ssh/sshd_config
#경로가 위와 같지 않을 경우 아래 명령어를 통해 찾아준다
find / -name sshd_config2. SFTP 서브시스템 설정 변경
기존 설정을 주석 처리하고 내부 SFTP 서버를 사용하도록 설정을 변경한다.
# 기존 설정 주석 처리
# Subsystem sftp /usr/lib/openssh/sftp-server
# 내부 SFTP 서버 사용
Subsystem sftp internal-sftp3. SSH 서비스 재시작
변경 사항을 적용하기 위해 SSH 서비스를 재시작합니다.
sudo systemctl restart sshd추가 점검 사항
위의 설정 변경 외에도 다음 사항들을 점검하여 문제를 해결할 수 있다.
1. 파일 및 디렉토리 권한 확인
sudo chown -R username:username /home/username
sudo chmod -R 755 /home/username2. 서버 or 파일질라 로그 파일 확인
#서버 로그 확인
sudo tail -f /var/log/auth.log
#또는
sudo tail -f /var/log/secure
#FileZilla 로그 확인
Server > Show logs3. FileZilla 설정 재확인
호스트: 서버의 IP 주소 또는 도메인 이름
프로토콜: SFTP - SSH File Transfer Protocol
로그온 유형: Normal (사용자 이름과 비밀번호 입력)
포트: SSH의 기본 포트 22 (다른 포트를 사용하는 경우 해당 포트 입력)4. SSH 키 인증 사용
PuTTY에서 사용하는 .ppk 키 파일을 준비
FileZilla에서 Edit > Settings > SFTP로 이동
Add key file...을 클릭하여 .ppk 키 파일 추가
결론
FileZilla에서 SSH 연결 문제를 해결하기 위해 SSH 설정 파일을 수정하고 내부 SFTP 서버를 사용하도록 변경했다.
이 외에도 파일 권한 확인, 로그 파일 점검, 방화벽 설정 확인 등을 통해 문제를 해결에 도움이 되었다.
반응형
'Dev > Linux' 카테고리의 다른 글
| [Linux] WARNING: UNPROTECTED PRIVATE KEY FILE! (0) | 2024.07.25 |
|---|---|
| [Linux] 파일 찾기 find 명령어 완벽 가이드 (0) | 2024.07.10 |
| [Linux] 보안 취약점 개선을 위해 OpenSSH 업데이트하기 (CentOS) (0) | 2024.07.05 |
| OpenSSH 서비스 파일 생성 및 등록 (Unit sshd.service could not be found) (0) | 2024.07.04 |
| OpenSSL 최신 버전 설치 (checking openssl library version... configure: error: openssl >= 1.1.1 required) (0) | 2024.07.04 |