기본 콘텐츠로 건너뛰기

SFTP는 허용하고 SSH는 차단할 수 있을까? 가능 여부와 설정 방법 정리

 SSH와 SFTP는 모두 보안을 위해 사용하는 프로토콜이며, 일반적으로 같은 포트(22번)를 사용합니다.

그래서 종종 이런 질문이 나옵니다

"SFTP는 되게 하면서 SSH는 막을 수 있을까?"

이번 글에서는 이 질문에 대한 답을 기술적인 배경과 함께 정리하고,
실제로 SFTP만 허용하는 방법까지 친절하게 설명해드릴게요! 😊


🔍 SFTP와 SSH의 관계

  • SFTP는 SSH를 기반으로 동작하는 파일 전송 프로토콜입니다.
  • 즉, SFTP는 SSH의 한 기능이라고 보면 됩니다.
  • 두 프로토콜 모두 기본적으로 TCP 22번 포트를 사용합니다.

💡 그래서 기본 설정에서는 SFTP가 가능하면 SSH도 가능하다는 것이 원칙입니다.


🚫 포트나 방화벽으로 SFTP만 허용할 수 있을까?

❌ 불가능합니다.
포트 기반 차단은 SSH와 SFTP를 구분하지 못합니다. 둘 다 같은 포트를 사용하니까요.

✋ 포트를 막으면 SFTP와 SSH 모두 차단됩니다!


✅ SFTP만 허용하고 SSH는 차단하려면?


특정 사용자에게만 SFTP를 허용하고, 쉘 접속(SSH)은 막는 방법이 있습니다.
즉, SSH 자체는 열려 있지만, 접속 유저를 제한하는 방식입니다.


🔧 방법 1: sshd_config에서 사용자별 SFTP 전용 설정

/etc/ssh/sshd_config 파일에 아래처럼 추가합니다

Match User sftpuser
    ForceCommand internal-sftp
    ChrootDirectory /home/sftpuser
    PermitTunnel no
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no


✔️ sftpuser는 이제 SSH로 접속해도 쉘을 실행할 수 없고SFTP만 사용할 수 있게 됩니다.
🔐 보안도 강화되고, 불필요한 접근을 막을 수 있어요!


🛠️ 방법 2: SFTP 전용 셸 (rssh, scponly) 사용

전용 셸을 설정하면 해당 사용자는 SFTP/파일 전송만 가능하고 SSH 쉘 접근은 차단됩니다


usermod -s /usr/bin/rssh sftpuser


✔️ rssh는 SFTP, SCP 등만 허용하고 나머지는 차단해줍니다.
📦 다중 사용자 환경에서 특히 유용합니다.


🧾 요약 정리

목적🎯가능 여부방법 요약
SFTP는 되고 SSH는 안 되게✔️ 가능 (제한적)사용자 단위 제한 (sshd_config, rssh)
포트/방화벽으로 구분❌ 불가능SFTP도 SSH 포트를 사용함

🛡️ 주의할 점

  1. ChrootDirectory 경로는 root가 소유하고, 사용자에게 쓰기 권한이 없어야 합니다.
    → /home/sftpuser 디렉토리는 root:root이어야 정상 작동합니다.
  2. 설정 변경 후에는 SSH 서비스를 재시작해야 적용됩니다
  3. SSH가 아예 다 막히는 건 아니고, 다른 사용자들은 기존대로 SSH 접속이 가능합니다.
sudo systemctl restart sshd


✅ 디렉토리 구조 및 권한 설정 방법

예: 사용자 이름이 sftpuser이고, 홈 디렉토리가 /home/sftpuser인 경우


1️⃣ 상위 디렉토리 (/home/sftpuser)는 root가 소유해야 함

sudo chown root:root /home/sftpuser 
sudo chmod 755 /home/sftpuser

  • ✅ 소유자: root:root
  • ✅ 권한: rwxr-xr-x (755)
  • ❌ sftpuser에게는 여기에 직접 쓰기 권한이 있으면 안 됨

2️⃣ 실제 파일 업로드 디렉토리 만들기

root 소유 디렉토리 아래에 실제 업로드할 디렉토리를 따로 만듭니다.

sudo mkdir /home/sftpuser/upload 
sudo chown sftpuser:sftpuser /home/sftpuser/upload 
sudo chmod 755 /home/sftpuser/upload

  • ✅ 여기는 sftpuser가 소유하고 자유롭게 파일 업로드 가능
  • ❗ 이 경로를 접속 후 루트 디렉토리로 보여지게 하려면 internal-sftp가 자동으로 ChrootDirectory 하위 디렉토리로 진입합니다.


🧩 마무리

서버 보안을 유지하면서 파일 전송만 허용하고 싶을 때,
SSH를 제한하고 SFTP만 열어두는 방식은 매우 유용합니다.

✅ 특정 사용자만 SFTP 접근 가능
✅ 쉘 로그인 차단
✅ 불필요한 공격 노출 감소

꼭 필요한 사용자만 SFTP 접근하도록 설정해서
더 안전한 서버 운영을 해보세요! 🔐💪

이 블로그의 인기 게시물

📌 보배링크란? 보배링크 주소 | 토렌트 | TV | 한눈에 보는 웹 링크 모음 서비스

  🔗 보배링크 소개 보배링크 는 다양한 웹사이트 링크를 한곳에 모아 제공하는  링크 큐레이션 플랫폼 입니다. 뉴스, 커뮤니티, 쇼핑, 엔터테인먼트 등 실생활에 유용한 웹사이트 링크를 카테고리별로 정리해 보여줘서, 사용자들이 일일이 찾지 않아도 빠르게 원하는 사이트로 이동할 수 있도록 도와줍니다.   🎯 어떤 기능이 있나요? 보배링크는 단순한 링크 모음이 아닙니다. 실생활에 꼭 필요한 기능들을 제공하여 누구나 쉽고 빠르게 원하는 사이트에 접근할 수 있도록 설계되어 있습니다. 아래에서 하나씩 자세히 살펴볼게요. ✅ 1. 다양한 분야의 링크 모음 보배링크는 뉴스, 커뮤니티, 엔터테인먼트, 정부기관, 쇼핑몰 등  분야별로 인기 있는 사이트들을 체계적으로 분류 해 놓았습니다. 예시로는 다음과 같은 링크들이 제공됩니다 커뮤니티: 디시인사이드, 루리웹, 보배드림, 클리앙 스포츠 중계: 스포츠 중계 사이트, 해외 축구 실시간 포털: 네이버, 다음, 줌 정부기관: 홈택스, 국민건강보험공단, 민원24 쇼핑: 쿠팡, 11번가, 지마켓, 위메프 유머/연예: 웃긴대학, 오늘의유머, 더쿠 👉 마치  링크 백화점  같은 느낌으로, 원하는 사이트를 카테고리별로 클릭해 들어가면 됩니다. ✅ 2. 접속 편의성 웹서핑을 자주 하는 사람이라면 자주 방문하는 사이트가 정해져 있죠. 보배링크는 이러한 사이트들을  즐겨찾기처럼 한눈에 모아주는 역할 을 합니다. 별도의 검색 없이 바로 클릭 한 번으로 이동 모바일에서도 잘 최적화되어 있어,  스마트폰으로도 빠르게 접근 가능 초기 화면이 직관적으로 구성되어 있어  IT에 익숙하지 않은 사용자도 쉽게 사용 💡 예를 들어, 부모님이나 컴퓨터에 익숙하지 않은 분들에게 추천하면, 자주 사용하는 사이트만 클릭해서 바로 들어갈 수 있어 편리합니다 ✅ 3. 주소 변경 안내 시스템 보배링크는 웹사이트 운영 환경상, 종종  도메인 주소가 변경되는 경우 가 있습니다. 하지만 걱...
Read more »

🔓 오픈채팅 차단 해제 방법! 실수로 차단한 사람 복구하는 법 정리 (2025 최신)

 오픈채팅에서 실수로 차단 을 눌렀나요? 😅 차단하면 서로의 메시지가 보이지 않고 대화가 끊겨 당황하기 쉬워요. 이 글에서는 2025년 최신 기준으로 오픈채팅 차단 해제 방법 과 차단한 사람 복구 를 단계별 로 알려드립니다. ✅ 📌 오픈채팅에서 차단하면 무엇이 달라지나? 상대방의 메시지·프로필 이 보이지 않음 내 메시지도 상대에게 전달되지 않음 해당 오픈채팅방에서 사실상 연결 끊김 상태 👉 오픈 채팅방의 유용한 기능 활용 팁 🔓 오픈채팅 차단 해제 방법 (2025 최신) 📱 방법 1) 설정 > 차단 관리에서 해제 카카오톡 실행 → ⚙️ 설정(톱니바퀴) 열기 친구 → 차단 친구 관리 선택 목록에서 대상 선택 → 차단 해제 버튼 탭 🗂️ 방법 2) 오픈채팅방에서 직접 해제 해당 오픈채팅방 상단 메뉴 열기 참여자 목록 에서 사용자 프로필 선택 차단 해제 버튼 탭 김해공항 주차 요금·무료 시간·실시간 현황 총정리! 발렛·사설주차장 비교까지 🧩 실수로 차단했을 때 복구 포인트 차단 해제 이후 부터 메시지 주고받기 가능 차단 기간 동안의 이전 메시지는 복구되지 않음 대화가 끊겼다면 오픈채팅방 재입장 후 다시 대화를 시작하세요 ⚠️ 알아두면 좋은 점 내가 해제해도 상대가 나를 차단 했다면 대화 불가 오픈채팅 특성상 닉네임 변경 시 동일 인물 식별이 어려울 수 있음 장기간 미사용 방은 자동 종료 될 수 있어 재참여가 필요 ✅ 마무리 체크 오픈채팅 차단 해제는 설정의 차단 관리 또는 방 참여자 목록 에서 간단히 할 수 있어요. 해제 후에는 새 메시지부터 다시 소통 가능합니다. 필요한 경우 방 재입장 으로 대화를 재개해 보세요. 🙌 OK저축은행 OK트라이적금 : 최대 연 20.25% 받는 법, ...
Read more »

📺 애플티비+ ⚽ MLS Season Pass 구독 방법 가이드 – 2025년 최신

  손흥민 선수가   LAFC   유니폼을 입고 MLS 무대를 누비게 되면서, 팬들의 관심은   “한국에서 경기를 어떻게 볼 수 있나?” 로 모이고 있습니다. 🇰🇷 미국 메이저리그 사커(MLS)는   애플티비 가 전 세계 독점 중계권을 보유하고 있어, 한국에서도 쉽게 시청이 가능합니다. 다만, 기본   애플티비+   구독과는 별개로   MLS Season Pass 가 필요해요. 이 글에서는 두 서비스의 차이와 구독 방법, 그리고 가장 저렴하게 이용하는 팁까지 한 번에 정리했습니다. ✅ 🍎  애플티비+ 구독 방법 애플티비+는 애플 오리지널 드라마·영화·다큐멘터리를 제공하는 스트리밍 서비스입니다. 한국에서도 앱 또는 웹에서 간단히 구독할 수 있어요. 🧭 구독 절차 애플티비   앱  실행 (iPhone, iPad, Mac, Apple TV, 스마트 TV, Android TV) 또는  웹   tv.apple.com/kr  접속 애플티비+  탭 선택 무료 체험 시작  또는  구독  클릭 Apple ID  로그인 → 결제 정보 입력 구독 완료 후 시청 시작 🎬 💰 요금 월 ₩6,500 광고 없음 · 애플 오리지널 전체 시청 가능 🎁 할인/무료 팁 신규 가입  7일 무료 체험  🆓 애플 기기 신규 구매 후 90일 내 활성화 시  최대 3개월 무료  📦 Apple Music 학생  구독 시 TV+ 포함 🎓 Apple One  번들로 묶으면 총액 절감 🧩 가족 공유 로 최대 6명까지 함께 이용 👨‍👩‍👧‍👦 🇰🇷 25-26 LAFC 손흥민 경기 중계, 한국에서 어디서 보나? — Apple TV MLS Season Pass 완전 가이드 🏆 MLS Season Pass 구독 방법 MLS Season Pass는 미국 메이저...
Read more »