한 줄 요약: 로그인 로그 봐라. 그리고 SFTP 에서 특정 디렉토리만 보이게 하는 사용자 그룹에 추가된 계정일 수도 있다.

 

집에서 쓰고 있는 Ubuntu Linux 머신에, 집의 다른 컴으로 내부 IP로 (192.168.1....) 직접 SSH 접속하려는데 어느날부터 저 메시지가 뜨면서 접속이 안된다.

그래서 sshd가 떠있나 보니 멀쩡하며 SFTP 접속을 하니 잘 된다.........라고 하려고 했는데 FTP 접속만 가능한 계정은 되는데 SSH 접속용 계정으로는 역시 SFTP가 안된다.

시스템, 그러니까 SSH 문제가 아니라 계정문제인 것으로 판단된다.

그래서 인터넷 뒤져보니 일단 로그인 로그를 보랜다.

/var/log/auth.log 를 cat 하든지, 아니면 tail 하든지 해서 보니...

fatal: bad ownership or modes for chroot directory component

라는 메시지가 나타난다...

인터넷 뒤져보니

1. chroot로 지정된 directory의 owner가 root가 아닐 경우

2. owner(root) 外 user group, 기타 user 들에게 쓰기 권한이 있을 경우

라고 한다.

그러고 보니 내가 /etc/ssh/sshd_config 에다 FTP 사용자는 특정 디렉토리만 보도록 설정해놨는데 (Match Group 그룹명) 그 그룹에 SSH 접속용 계정을 추가했던 게 기억났다.

그래서 그 그룹에서 다시 제거를 하니 원격 SSH 접속이 된다.

하아...

profile

이브리타, 나의 에뜨와르
너와 내가 공유하는 추억
너와 내가 만들 추억