Ftps 질문입니다

제가 현재 proftp를 사용하고 있는대 telnet때문에 ssh를 설치해서 사용중에 있습니다. 환경은 우분투 9.10 이구요.

문제는 iptables를 이용한 방화벽 사용인대요. ssh때문에 자동으로 ftps가 접속이 됩니다. ftps만 따로 막는 방법이 있나요?

인터넷을 찾아보면 sshd_config 에서 ftps-server를 불러들이는 부분만 주석처리 하면 된다고 써져 있는데 이놈이 주석처리를 하던 줄을 삭제를 하던 경로를 바꾸든 무조건 활성화가 되더라구요.

물론 ssh라던가 xinetd이라던가 리스타트 해봤고 재부팅도 해봤습니다.

8.04LTS 서버에서
/etc/ssh/sshd_config 파일 끝에…
Subsystem sftp /usr/lib/openssh/sftp-server 를 주석처리 하면
sftp가 불가능한 걸 확인 했습니다.
[url=http://bundo.biz/swf/ssh-1.ogv:26pzny08]sftp막기 동영상 ogv[/url:26pzny08]

sftp-server를 주석처리 하였으면 sftp가 당연히 안되어야 정상인데…
좀 더 확인해보시기 바랍니다.

제가 테스트한 버전이 우분투 9.10 과 10.04 버전입니다. 둘다 마찬가지입니다. 그 이전 버전은 테스트 해보지 못했습니다. 어케 된걸까요…

[quote="fallboyz":3w0kihob]제가 테스트한 버전이 우분투 9.10 과 10.04 버전입니다. 둘다 마찬가지입니다. 그 이전 버전은 테스트 해보지 못했습니다. 어케 된걸까요…[/quote:3w0kihob]
10.04 에서 테스트 해보았습니다.
Subsystem sftp /usr/lib/openssh/sftp-server 를 주석처리 하니
쉘로는 접속이 가능하고 노틸러스의 sftp는 접속이 불가능 했습니다.
혹시 ftp 21번 열고 sftp로 착각 하시는건 아닌지요?
(proftp를 띄어 놓고 ftp가 되는것을 sftp가 되는거로 …)
sftp는 ssh 쉘과 마찬가지로 22번 포트를 이용합니다.

다시 확인해본 결과 ftp 클라이언트 프로그램이 문제인듯 합니다.

ftp와 sftp 둘다 접속이 됩니다.

사용한 클라이언트는 파일질라 최신버전입니다.

물론 포트관련 설정은 건드린것도 없고 ftp는 21번 포트로 sftp는 22번 포트로 되있구요 당연히 저렇게 접속도 둘다 해봤구요. 이류를 모르겠습니다.

리눅스 상에서는 연결이 안됩니다. 파일질라와 같은 ftp클라이언트가 문제인듯 합니다…

약간 오래된글 같지만…

일단 저같은경우 ubuntu 12.04 LTS 64bit 입니다.

인터넷에서 ssh 에서 sftp 막는 방법으로
Subsystem sftp /usr/lib/openssh/sftp-server 주석처리하라고 하시는데…

이상하게 유독 fileziila는 접속이 되더군요…
외국쪽 포럼에서 찾은글인데 저 같은경우
Subsystem sftp /usr/lib/openssh/sftp-server

Subsystem sftp /bin/false

고치는 방법으로 접근을 막았습니다.