시스템이 로컬로 실행되는 SFTP 인스턴스를 사용하여 기본적으로 심볼릭 링크로 설정되는 NFS 공유에 디렉터리를 탑재 /var/sftp
하지만 SFTP 라이브러리를 사용하여 연결을 시도하면 연결이 실패하는 SFTP의 특이한 구성을 물려받았습니다.
debug1: identity file /home/testuser/.ssh/id_ecdsa type -1
debug1: identity file /home/testuser/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.2p1 Ubuntu-4ubuntu0.9
debug1: SSH2_MSG_KEXINIT sent
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /home/testuser/.ssh/id_rsa
debug1: Will attempt key: /home/testuser/.ssh/id_dsa
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected]>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/testuser/.ssh/id_ecdsa_sk
debug1: Trying private key: /home/testuser/.ssh/id_ed25519
debug1: Trying private key: /home/testuser/.ssh/id_ed25519_sk
debug1: Trying private key: /home/testuser/.ssh/id_xmss
debug1: Next authentication method: password
testlab1@localhost's password:
debug1: Authentication succeeded (password).
Authenticated to localhost ([127.0.0.1]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
client_loop: send disconnect: Broken pipe
Connection closed.
Connection closed
SFTP 명령어를 이용하여 테스트를 하게 되면 client_loop: send disconnect: Broken pipe
위와 같이 종료됩니다. 내 초기 연구에 따르면 이는 심볼릭 링크를 통해 제어할 수 없는 권한 문제입니다. 심볼릭 링크 내의 하위 디렉터리는 0755로 설정되어 있으며 상위 심볼릭 링크와 동일한 사용자에 속하지 않지만 root
sshd_config에 a가 설정된 sftp 그룹의 일부입니다. Match Group
마찬가지로 ChrootDirectory
sshd_config에서도 %h로 설정되어 있습니다.
$ ls -aluth
lrwxrwxrwx 1 root root 36 Dec 13 18:05 directory -> /mnt/nfs1/target-directory
drwxr-xr-x 3 root root 4.0K Dec 13 16:18 .
drwxr-xr-x 15 root root 4.0K Dec 12 20:05 ..
여기서 문제는 심볼릭 링크 권한만큼 간단합니까? 그렇다면 이 링크의 디렉터리에 대한 SFTP 연결을 허용하는 해결 방법이 있습니까?