서버 잘아시는분 도와 주세요^^ 정보
서버 잘아시는분 도와 주세요^^
본문
일단 죄송합니다.^^
제가 서버에 무엇만 깔면 프로그램을 가린다든지...<실질로 가리는게 아니라 에러를 무시하는 프로그램이겠지만요 ㅋㅋ> 없던 기능이 막 되던가 그러네요....
ㅎ.ㅎ;;;;
검색으로도 안나와서(2일간... 검색만 죽어라 했습니다... 구굴하고 구글 코리아 네이버 우분투 우분투 코리아 우분투 커뮤니티 등등등 ) 질문 올립니다. 오늘 관련글 두개나 올렸네요 아래글은 중복 같아서 삭제 했습니다.
내용 입니다.
------------------------------------------------------------
제가 서버에 무엇만 깔면 프로그램을 가린다든지...<실질로 가리는게 아니라 에러를 무시하는 프로그램이겠지만요 ㅋㅋ> 없던 기능이 막 되던가 그러네요....
ㅎ.ㅎ;;;;
검색으로도 안나와서(2일간... 검색만 죽어라 했습니다... 구굴하고 구글 코리아 네이버 우분투 우분투 코리아 우분투 커뮤니티 등등등 ) 질문 올립니다. 오늘 관련글 두개나 올렸네요 아래글은 중복 같아서 삭제 했습니다.
내용 입니다.
------------------------------------------------------------
풀릴건 다 풀린것 같은데요...
<쉘에서 SFTP접속은 되는데 Secure File Transfer Client 로 접속이 안됩니다. 계속 로딩중입니다.>
에러라도 뜨면 고치겠는데... 계속 디렉토리만 읽어 대니.. 그렇다고 FTP로 접속하면 또 정상.... ㅡㅡ;
경로 문제는 아니라는건데..
sshd_config 내용
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
UseLogin yes
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
<쉘에서 SFTP접속은 되는데 Secure File Transfer Client 로 접속이 안됩니다. 계속 로딩중입니다.>
에러라도 뜨면 고치겠는데... 계속 디렉토리만 읽어 대니.. 그렇다고 FTP로 접속하면 또 정상.... ㅡㅡ;
경로 문제는 아니라는건데..
sshd_config 내용
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
UseLogin yes
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
추천
0
0
댓글 24개
헉?
Protocol 2
이건 켜져 있는데 아래 호스트키는 잠겨 있네요~ 이런식으로 사용이 가능하다니...
Protocol 2
도 주석 처리 하는게 좋지 않나요?
서버파일은 공개하기 쉽지 않는데.... 감사합니다. 해보고 댓글 등록 하겠습니다.
Protocol 2
이건 켜져 있는데 아래 호스트키는 잠겨 있네요~ 이런식으로 사용이 가능하다니...
Protocol 2
도 주석 처리 하는게 좋지 않나요?
서버파일은 공개하기 쉽지 않는데.... 감사합니다. 해보고 댓글 등록 하겠습니다.
안되네요 ssd쪽 문제는 아닌것 같네요... 머가 문제지 ㅡㅡ;;
에러 없이..계속 딜레이 상태면....인증부분 한번 체크해보세요 그 쪽에서 걸린 것 같은데
저도 그부분 예상 했으나 방법을 몰라서^^
어떤 프로그램을 이용해서 sftp접속할때 키값을 뽑아 삽입했는데.... 마찬가지라....
어떤 프로그램을 이용해서 sftp접속할때 키값을 뽑아 삽입했는데.... 마찬가지라....
로그는 보셨나요?
로그에안찍혀요..
sftp에 접속하면 로그 찍히게 해놨는데... sftp에 안들어 가지니... 로그에 안뜨네요..
ssh는 당연히 뜨구요 ..
sftp관련 로그가 안뜨지만..
sftp에 접속하면 로그 찍히게 해놨는데... sftp에 안들어 가지니... 로그에 안뜨네요..
ssh는 당연히 뜨구요 ..
sftp관련 로그가 안뜨지만..
혹시 무슨 방화벽 설정 하셨나요? iptables 이라던가 기타등등..
혹시 접속하는 클라이언트를 알ftp 이용해서 접속하신다면 패시브 모드를 체크해 보셨는지요?
SFTP입니다.
알ftp모드 안되는걸로 알고 있습니다.
알ftp모드 안되는걸로 알고 있습니다.
PermitRootLogin yes => 이건 no 하시는게. 루트는 다이렉트로 오면 안되구요.
혹시 service sshd restart 하셧나요?
@.@ ?
#리눅스> telnet localhost 22
cmd>telnet 222.222.222.222 22
UsePAM yes <!-- 이거는 자세한거는 모르지만 인증이라서 건들지 않는게 좋습니다.메뉴얼에는 이거 키면 여기서 설정한것 대신에 /etc/pam.d/sshd 파일을 사용한다고 되어 있네요.
혹시 service sshd restart 하셧나요?
@.@ ?
#리눅스> telnet localhost 22
cmd>telnet 222.222.222.222 22
UsePAM yes <!-- 이거는 자세한거는 모르지만 인증이라서 건들지 않는게 좋습니다.메뉴얼에는 이거 키면 여기서 설정한것 대신에 /etc/pam.d/sshd 파일을 사용한다고 되어 있네요.
PermitRootLogin 요거는 루트작업만 해서 딱히 필요 없을듯합니다. no로 해도 똑같아요^^
리스타트는 변경 작업마다 하고 잇습니다.
리스타트는 변경 작업마다 하고 잇습니다.
문제는 쉘 stfp는 된다는거죠 ㅡㅡ;
인증 문제인듯 합니다...
인증 문제인듯 합니다...
netstat -alp | grep sftp-server
여기 안떠 있으면 안잡힐거에요.
여기 안떠 있으면 안잡힐거에요.
암것도 안뜨네요...
쉘에서는 되는데..... 그게 상관이 있는건가요?
- 역시 서버는 어려워~
쉘에서는 되는데..... 그게 상관이 있는건가요?
- 역시 서버는 어려워~
#>sftp -P 이런식으로 되신다는 말씀이신가요?
pstree | grep sftp
netstat -alp | grep sftp
이런식으로 덨을때 서버가 떠야 되는거고,
내 서버에서 sftp -P 22 root@localhost .. 이런식으로 성공하신건가요?
pstree | grep sftp
netstat -alp | grep sftp
이런식으로 덨을때 서버가 떠야 되는거고,
내 서버에서 sftp -P 22 root@localhost .. 이런식으로 성공하신건가요?
pstree | grep sftp
`-vsftpd
netstat -alp | grep sftp
tcp 0 0 *:ftp *:* LISTEN 3329/vsftpd
`-vsftpd
netstat -alp | grep sftp
tcp 0 0 *:ftp *:* LISTEN 3329/vsftpd
다시 찾아 보니 .
#>sftp -oPort=22 root@localhost
#>password : ######
#>ls
되면 내버서에 sftp가 돌아 가는 거고, 안된다면 내서버에 sftp 서버 자체가 안뜬것 같습니다.
#>sftp -oPort=22 root@localhost
#>password : ######
#>ls
되면 내버서에 sftp가 돌아 가는 거고, 안된다면 내서버에 sftp 서버 자체가 안뜬것 같습니다.
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is 36:c8:fb:5d:19:67:5a:17:9f:3a:ae:7f:be:8a:76:37.
Are you sure you want to continue connecting (yes/no)?yes
비번~
SFTP>
인증문제인가..
RSA key fingerprint is 36:c8:fb:5d:19:67:5a:17:9f:3a:ae:7f:be:8a:76:37.
Are you sure you want to continue connecting (yes/no)?yes
비번~
SFTP>
인증문제인가..
이건 외부에서 오는 인증 자체는 ssh가 된다고 하셧으니 로그인은 됫지만,
ssh가 sftp가 응답하는 것을 막고 있는 건데요.
tunnel 부분이 이상하기는 한데...
ssh가 sftp가 응답하는 것을 막고 있는 건데요.
tunnel 부분이 이상하기는 한데...
ssh 가 된다면 별거 없습니다.
가장 쉽게 알ftp 에서 포트를 맞추시고 프로토콜 자동에 놓으시고 접속하시면 간단하죠.
안될경우 패시브모드를 맞추시면 됩니다.
그리고 UsePAM yes 부분은
pam.d 아래에 sshd 의 내용이 아래처럼 되어있으면 됩니다.
#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so
성공하시길...^^
가장 쉽게 알ftp 에서 포트를 맞추시고 프로토콜 자동에 놓으시고 접속하시면 간단하죠.
안될경우 패시브모드를 맞추시면 됩니다.
그리고 UsePAM yes 부분은
pam.d 아래에 sshd 의 내용이 아래처럼 되어있으면 됩니다.
#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so
성공하시길...^^
감사합니다.^^
G.G
