리눅스에서 로그인 Shell 권한은 없고 SFTP만 접속할 수 있는 계정 설정하는 방법

## CentOS 6 버전에서 테스트 완료 ##

1. 로그인 Shell 권한 없는 계정 생성
useradd -s /sbin/nologin 계정이름

2. 패스워드 설정
passwd 계정이름

3. sshd_config 수정
/etc/ssh/sshd_config 파일에서 아래 라인 수정
수정 전 : Subsystem sftp /usr/libexec/openssh/sftp-server
수정 후 : Subsystem sftp internal-sftp

4. SSH 데몬 재기동
service sshd restart

이 방법은 엄밀히 말하면 "nologin 계정에 SFTP를 허용하는 방법" 이라 할 수 있다.
신고

  1. hongyang
    2013.05.07 22:35 신고

    오랜만이네요
    지금쯤이면 스누피님은 부자시겠지?

  2. 컴퓨터맨
    2013.05.08 18:24 신고

    안녕하세요?
    스누피고스트 r2. r3 잘 사용하고 있는 컴퓨터기사입니다.
    윈도우7용도 잘 사용하고 있고요,
    그런데 한가지 애로사항이 있네요...
    제가 ssd랑 일반hdd랑 겸해서 사용하고 있는데요,, 스누피님이 만들어주신 윈7용 고스트의 백업이나 복구가 1:2로 만 되있어서 2:1로 바꿀려면 어텋게 해야 하는지요?

    이거 안바꾸어져서 계속 ssd를 2개의 파티션으로 나눌려고 하니까 좀 그래서요^^

    바쁘시겠지만 방법좀 알려주시면 고맙겠습니다.

    메일 : gsgh11@empas.com

  3. 안녕하세요
    2013.05.09 16:25 신고

    안녕하세요.
    스누피 님 블로그에서 많은 정보를 얻고 있습니다.
    고맙습니다.

    스누피 님께선 아실 것 같아 질문하나 여쭤보려합니다.
    윈도우XP나 7에서 내 컴퓨터를 열고 ftp://xxx.xxx.xxx.xxx 접속을 하면
    보통 윈도우 탐색기에서 ftp창이 열리는데, 탐색기에서 열리지 않고 인터넷 익스플로러에서 열리는 장애가 발생 할 때가 있습니다.

    윈도우XP에선 폴더 옵션의 파일 형식에서 ftp프로토콜 연결 프로그램을 바꾸면 되는 것 같은데
    윈도우7에서는 기본 프로그램에서 조정 하라는 의견이 있더라구요.

    탐색기로 ftp가 열리는 윈도우7은 기본 프로그램에 ftp프로토콜 항목이 있는데
    인터넷 익스플로러로 열리는 윈도우7은 기본 프로그램에 ftp프로토콜 항목이 없더군요.
    레지스트리에서 조절 할 수 있을 것 같은데 혹시 해결 방법을 알 수 있을까요?

  4. iceman
    2013.05.11 14:57 신고

    안녕하세요 ^^
    컴퓨터에 이상이 생겨서 이렇게 방문하게 되었습니다.
    여기 오신는 분들의 질문에 답하시느라 항상 바쁘게 지내시는것 같아 제가 질문하기가 부담이 됩니다만
    그래도 답답한 마음에 도움을 요청합니다.

    질문1) 윈도우7 64비트에서 메모리 인식이 이상합니다.

    실제 설치된 메모리는 16g 사용가능한 메모리는 7.99g 로 잡혀 있습니다.
    이 문제를 해결하기 위해 인터넷을 아무리 뒤져봐도 명확한 답이 나오질 않네요
    메인보드 : msi p55-gd80
    메모리 : gskill 4g x 4
    OS : Windows ultmate K 64
    시스템 부팅 옵션에서 최대메모리 체크 확인 해 봤구요
    bios 환경에서 memory remap 항목이 없어서 이거는 pass
    msi 유통업체에서 (웨이코스) OS 에 문제가 있는것 같다고 하여 윈도우7 포맷후 재설치후
    모든 업데이트설치 하였으나 역시나 사용가능 메모리는 7.99 입니다.
    마이크로소프트 질문&응답에도 명확한 답변이 없네요

    질문2) 제가 멀티부팅을 인터넷의 도움으로 설치하여 사용중입니다.

    그러나 질문1) 의 문제로 64비트를 포맷후 다른 물리드라이버로 윈도우를 설치하였으나 멀티가 잡히질 않습니다. 왜 그런가요?

    1개의 물리드라이버로 파티션을 나누어 첫번째에 32비트를 설치후 2번째에 64비트를 설치하여 멀티가 잡힌다음 목록의 이름을 변경하여 지금까지 잘 사용했으나 2번째 파티션의 64비트를 포맷후 다른 물리드라이버에 첫번째 파티션에 64비트를 설치하면 멀티가 잡히지 않고 ( bios에서 부팅순서를 처음 멀티했던 순서로 했을경우 ) 32비트로 부팅됩니다.

    이것을 부팅관리자? 이것으로 목록을 만들어 멀티를 만들수 있는지 궁굼합니다.

    • iceman
      2013.05.12 09:16 신고
      수정 및 삭제

      어제 밤을새우며 자료 이리저리 옮기고 파티션 다시 잡고 포맷하고 예전처럼 윈도우 설치하고 하여 멀티의 기본 모양새는 잡혔으나 여전히 메모리 인식이 문제 입니다.

      뭐를 해도 않되네요

      그리고 윈도우업데이트는 모두 받아서 설치해야 하는지요
      윈도우 기본설치 끝나고 v3 백신 유료버전 설치 하니까 sp1 설치되는것 같은데 그리고 나서 시작메뉴에 윈도우업데이트 하면 에러뜨네요
      뭐 이레저레 많이 막히고 시간도 많이 잡아 먹고 피곤하고...
      알아야 면장을 해 먹는데 참 모르니까 몸이 고생을 합니다. ㅋㅋㅋ

      윈도우 기본설치 끝나고 바로 업데이트모두 설치 하는 것이 좋은지
      아니면 v3 설치하고 나서 업데이트 하는것이 좋은지 알려주세요
      아~ 그리고 한가지 더 업데이트 한방에 모두 설치 할수 있는 방법 없나요 이거 다운받아서 설치할려고 하니까 한꺼번에 모두 하면 중간에 시스템 에러나고 메모리체크 들어가서 몇개씩 나누어서 설치해야 하더라구요... 좋은 방법 있으면 추천해 주세요 부탁드립니다.

      그리고 메모리 인식 문제도 같이 해결 해 주시면 감사하겠습니다.

    • 향인
      2013.05.13 05:57 신고
      수정 및 삭제

      하드웨어 점검은 해보셨나요
      메모리 불량이라던지 보드쪽 단자불량이라던지

    • iceman
      2013.05.14 07:56 신고
      수정 및 삭제

      메모리 인식 문제는 잡혔습니다.
      뭐가 문제인가 하면 ?......
      궁굼하면 오백원
      ㅋㅋㅋㅋ
      제가 오버를 해서 사용하고 있었는데
      바로 그 오버가 문제였습니다.
      메모리 xmp 값이랑 메인보드에서 사용하는 메모리 지원속도에서
      차이가 있었나 봅니다. 혹은 os에서 메모리 속도를 인식하는데 실패했던지 뭐 ~ 정확한 원인은 알 수 없으나 오버를 정상으로 해놓고 메모리 인식확인하고 다시 오버 잡으니까 잘 되네요 ㅋㅋㅋ

      아~ 그리고 제가 이번에 os를 다시 깔면서 느낀것...
      좀 무식하게 느겼습니다.
      한 10번은 다시 깔은것 같은데.. 창피하지만 말씀드리겠습니다.
      윈도우 기본적인 설치가 끝나면 웬만한 하드웨어 장치관리자 드라이버는 자동으로 설치가 되고요 거기서 잡지 못한거는 드라이버 잡아주시면 됩니다.
      그러나 여기서 다른 프로그램 설치하거나 백신 설치하면 윈도우업데이트 실행하는데 지장이 아주 많이 있습니다.
      제가 이것 때문에 10번 정도를 다시 깔아봤는데 정말 무식하네요 ㅋㅋ
      윈도우기본 부팅이 끝나면 하드디스크가 뭘 그러케 읽어 대는지 계속해서 읽고쓰고 하고 있습니다. ( 권장설치 기준 )
      그리고 참고 기다리고 있으면 업데이트를 하는데요 그러기 전에 먼저 시작메뉴에 가셔서 윈도우업데이트를 누르면 140여개의 중요윈도우 업데이트가 설치할수 있다고 뜨고요 설치를 누르면 이거 설치하는 동안 5~6시간 정도 걸리더라구요 중간에 버벅거린다고 컴퓨터 꺼버리거나 하면 않됩니다. 잘 못하면 안드로메다 갑니다. 멘붕~
      설치 하다가 중간중간에 윈도우업데이트설치에 에러가 뜨거나 하시면 업데이트이전으로 복구 하시고 다시 설치 하시면 그나마 재 설치로 인한 스트레스는 조금 없어지실듯...
      지금까지 무식한 윈도우 클린설치기 였습니다.

  5. yulieb
    2013.07.23 14:14 신고

    안녕하세요. 포스팅 잘보고 갑니다.

    그런데 한가지 여쭐 것이 있는데요..

    ftp에서 사용되는 -v(원격서버 응답 미표시) 및 -n(초기 연결시 자동 로그인 생략) 등의 command는 sftp에서는 지원되지 않는 것으로 알고있는데요. 이 같은 옵션이 sftp에서는 어떤 command로 사용되는지 알고싶어서요...
    혹 알고계시다면 답변해주시면 감사하겠습니다.ㅠ