[우분투 16.04] vsftpd로 패시브모드 FTPS(FTPES) 서버 구축 - 1

FTPS 서버 구축 과정을 정리하고 있습니다.

[우분투 16.04] root 계정의 암호를 변경하는 법(옵션)

위의 포스팅대로 우분투 루트계정을 쓸 수 있게끔 뚫어놨기 때문에, vsftpd도 root로 접속할 수 있을거라 생각했습니다.

파일질라 FTP 서버 프로그램으로 root 접속을 시도했는데...

 

상태: 연결 수립, 환영 메시지를 기다림...

상태: 보안되지 않은 서버입니다. TLS를 통한 FTP를 지원하지 않습니다.

명령: USER root

응답: 331 Please specify the password.

명령: PASS **************

응답: 530 Login incorrect.

오류: Critical error: 서버에 연결하지 못함

 

구글 검색을 통해 해결 방법을 찾아봅니다.

 

첫번째.

https://serverfault.com/questions/34678/how-to-configure-vsftpd-to-allow-root-logins

https://zetawiki.com/wiki/Vsftpd_root_접속_가능하게_하기

/etc/vsftpd.conf 에서 userlist_deny=YES 를 추가하고 user_list 파일을 편집하여 root를 주석처리 함으로써 접속제한을 푸는 방법.

=> 저는 userlist_enable 옵션도, userlist_deny 옵션도 설정파일에서 쓰지 않으므로 실패. 만약 해당 옵션을 쓴다면 방법이 될 수 있겠네요.

 

두번째.

https://serverfault.com/questions/34678/how-to-configure-vsftpd-to-allow-root-logins

의 마지막 코멘트.

/etc/vsftpd.conf 에서 pam_service_name=vsftpd 을 pam_service_name=ftp 로 바꾸라고.

 

▲ /etc/vsftpd.conf 에 pam_service_name=vsftpd 가 있긴 한데...

 

▲ etc/pam.d/ 경로에 vsftpd 파일은 있어도 ftp 파일은 없는데요? 실패.

 

세번째. => 성공.

그럼 etc/pam.d/vsftpd 에 뭐라고 써있는지 열어봅시다.

 

# Standard behaviour for ftpd(8).

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

▲ 아 예! 길이 보입니다.

 

/etc/ftpusers 파일을 열어보면 (터미널 창에서 sudo gedit /etc/ftpusers 라고 치면 됩니다.)

 

▲ 찾았다! root!

root 앞에 #을 붙여서 주석처리 하시거나, root를 삭제하고 저장 후 빠져나옵니다.

 

 

이제 파일질라 클라언트로 root계정 접속 시도해 봅니다.

 

▲ 잘 되네요.

 

 

결론적으로 

첫번째 방법은 세번째 방법으로 처리했을 때에도 root 접속이 안되면 그 때 체크해야 할 부분임.

두번째 방법은 정석적인 해결법이 아니었습니다(우회법임.).

반응형