[filezilla] root 계정으로 ftp 접속하기

출처 : unsplash.com

 

 

root 로 왜 접속이 안되는데??

새로 CentOS7 환경을 구성 후에 Filezilla 로 접속 테스트 진행 시 root 계정으로 접속이 불가한 현상이 나타났다.

이거 뭐야 왜 안돼??

Putty 로는 정상 접속이 되는데 유독 파일질라로 접속 시 계속 실패한다.

 

한참 컴퓨터랑 씨름 후에 찾은 결론! - 접속거부 리스트에 존재하기 때문!

 

참고) 530 Permission denied

- 계정/비밀번호를 정상 입력했음에도 파일질라고 접속 시 "530 Permission denied" 를 받았다면.

2가지 파일을 확인해야 한다. 즉, 접속불가 파일에 기재된 계정으로 접속을 시도했기 때문이다.

- 대상 파일: /etc/vsftpd/ftpusers, /etc/vsftpd/user_list

- 차이점

  - ftpusers: 차단할껀데 그래도 예의상 비번은 물어볼꺼임. 그래도 너님 차단

  - user_list: 목록에 있으면 무조건 차단. 얄짤 없음

 

 

0. 사전 확인

리눅스에 vsftpd 가 설치되어 있어야 한다. 아래 명령어로 확인해보고, 없으면 설치를 하자.

# 설치 확인 (CentOS 7)
sudo yum list installed | grep vsftpd

# 조회가 되지 않는다면, 아래 명령어로 설치 진행
sudo yum install vsftpd

 

 

0-1. 서버 설정 (vsftpd.conf 수정)

- 대상 파일: /etc/vsftpd/vsftpd.conf

- 수정 항목

  - anonymous_enable=NO  # anonymous 접속 허용 여부

  - chroot_list_enable=YES  # 접속 허용 계정 리스트 활용 여부
  - chroot_list_file/etc/vsftpd/chroot_list # chroot_list_file 경로 (필요 시 경로 수정해도 됨)

  - listen_ipv6=NO # 주석 해제

- 대상 파일: /etc/vsftpd/chroot_list (위에 chroot_list_file 에 작성한 경로. 변경했다면 해당 정보 기입)

- 수정 항목

  - 허용 계정 (ex. root)

 

 

0-2. 방화벽 설정

- firewall-cmd --state    # 상태 확인

- firewall-cmd --permanent --add-service=ftp

- firewall-cmd --permanent --add-port=21/tcp

- firewall-cmd --reload

 

 

0-3. 데몬 재시작

- systemctl enable vsftpd

- systemctl restart vsftpd

- ps -ax | grep vsftpd  # 정상 기동 확인

 

 

---

 

 

자! 이제 530 오류 해결을 위해 2개 파일을 열어서 root 계정을 주석(#) 처리 하자

 

- sudo vi /etc/vsftpd/ftpusers

- sudo vi /etc/vsftpd/user_list

 

이제 접속이 정상 될꺼임!

그런데. 보안 상 root 계정으로 접속하기 보다는 사용자 계정을 만들어서 사용하는게 좋다고 한다....

 

 

참고 사이트

https://dgblog.tistory.com/167

[리눅스] FTP보안설정