System

Server

FTP/TFTP

📌 FTP & SFTP Server 구축 및 설정 가이드 🚀

1️⃣ FTP & SFTP란?

**FTP (File Transfer Protocol)**는 네트워크를 통해 파일을 전송하는 프로토콜입니다.
**SFTP (SSH File Transfer Protocol)**는 SSH 기반의 보안 파일 전송 프로토콜로, FTP보다 보안성이 뛰어납니다.

✅ FTP와 SFTP의 차이점

프로토콜	보안성	포트	인증 방식	특징
FTP	❌ 보안 없음	21 (기본)	사용자 ID/PW	암호화 없이 파일 전송
SFTP	✅ 암호화 지원	22 (SSH)	SSH Key 또는 PW	보안성이 뛰어난 파일 전송

2️⃣ FTP 서버 설치 (Linux 기반)

🔹 Ubuntu/Debian에서 VSFTPD 설치

sudo apt update
sudo apt install vsftpd -y

🔹 CentOS/RHEL에서 VSFTPD 설치

sudo yum install vsftpd -y

설치 후, 서비스 활성화 및 상태 확인

sudo systemctl enable vsftpd
sudo systemctl start vsftpd
sudo systemctl status vsftpd

3️⃣ FTP 서버 설정

FTP 설정 파일은 /etc/vsftpd.conf 입니다.
이 파일을 수정하여 익명 접속, 사용자 인증, 보안 설정을 구성할 수 있습니다.

sudo nano /etc/vsftpd.conf

📌 1. 익명 접속 비활성화

anonymous_enable=NO

📌 2. 로컬 사용자 로그인 허용

local_enable=YES
write_enable=YES

📌 3. FTP 전송 시 암호화 활성화 (TLS)

ssl_enable=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem

설정을 저장한 후, FTP 서비스를 재시작합니다.

sudo systemctl restart vsftpd

4️⃣ SFTP 서버 설정 (OpenSSH 기반)

SFTP는 SSH와 함께 제공되므로 별도 설치가 필요하지 않습니다.

✅ SFTP 사용자 전용 설정 (/etc/ssh/sshd_config)

sudo nano /etc/ssh/sshd_config

🔹 SFTP 전용 사용자 그룹 생성 및 제한

Subsystem sftp internal-sftp
Match Group sftpusers
    ChrootDirectory /sftp
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

설정을 저장한 후, SSH 서비스를 재시작합니다.

sudo systemctl restart sshd

5️⃣ 사용자 계정 생성 및 권한 설정

📌 1. FTP 사용자 생성

sudo useradd -m -s /sbin/nologin ftpuser
sudo passwd ftpuser

📌 2. SFTP 사용자 생성

sudo useradd -m -s /sbin/nologin sftpuser
sudo passwd sftpuser
sudo usermod -aG sftpusers sftpuser

📌 3. SFTP 디렉토리 권한 설정

sudo mkdir -p /sftp/uploads
sudo chown root:sftpusers /sftp
sudo chmod 755 /sftp
sudo chown sftpuser:sftpusers /sftp/uploads
sudo chmod 700 /sftp/uploads

6️⃣ 방화벽 설정 (필요한 경우)

✅ FTP 포트(21) 및 SFTP 포트(22) 허용

🔹 UFW (Ubuntu/Debian)

sudo ufw allow 21/tcp
sudo ufw allow 22/tcp
sudo ufw reload

🔹 firewalld (CentOS/RHEL)

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload

7️⃣ FTP/SFTP 클라이언트 접속 방법

📌 1. FTP 접속 (리눅스)

ftp 192.168.1.100

📌 2. SFTP 접속 (리눅스)

sftp sftpuser@192.168.1.100

📌 3. FTP 클라이언트 사용 (Windows)

✅ FileZilla 또는 WinSCP를 사용하여 FTP/SFTP 접속 가능

FTP 접속 정보
- 호스트: 192.168.1.100
- 포트: 21
- 사용자: ftpuser
- 프로토콜: FTP
SFTP 접속 정보
- 호스트: 192.168.1.100
- 포트: 22
- 사용자: sftpuser
- 프로토콜: SFTP (SSH)

8️⃣ FTP/SFTP 로그 확인 및 문제 해결

📌 1. FTP 로그 확인

sudo cat /var/log/vsftpd.log

📌 2. SFTP 접속 로그 확인

sudo journalctl -u sshd | grep sftp

📌 3. 실시간 로그 모니터링

sudo tail -f /var/log/auth.log

9️⃣ 결론 🚀

FTP와 SFTP 서버를 구축하면 파일을 안전하게 전송하고 공유할 수 있습니다.
SFTP는 보안성이 뛰어나므로 보안이 중요한 환경에서는 SFTP를 사용하는 것이 좋습니다.

📚 추가 자료
1️⃣ VSFTPD 공식 문서
2️⃣ OpenSSH SFTP 설정 가이드
3️⃣ FileZilla 사용법

RSS Feed

마지막 수정일자 April 21, 2025

DHCP Load Balancer