Amazon EC2 Linux AMI에 FTP(vsftpd) 서버 설정

AWS EC2에 무료로 제공되는 아마존 리눅스 AMI(Amazon Machine Image)에 FTP 서버를 설정하는 방법을 간결하게 설명하고, 스택오버플로우에서도 많은 호응을 얻은 이 있어 번역한다.

원문 : Setting up an FTP server on your Amazon Linux AMI

1단계: vsftpd 설치

EC2 서버에 SSH 접속한 후 vsftpd를 설치한다.

sudo yum install vsftpd

2단계: EC2 인스턴스의 FTP 포트를 연다.

EC2 서버의 FTP 포트를 연다. AWS EC2 관리 콘솔에 로그인하고 왼쪽의 내비게이션 메뉴에서 보안 그룹(Security Groups)을 선택한다. EC2 인스턴스에 할당된 보안 그룹을 선택하고 Inbound 탭에서 20-21 범위의 포트를 추가한다.

security groups1.png

1024-1048 포트 범위도 추가한다:

security groups2

3단계: vsftpd.conf 파일 업데이트

vsftpd 환경 설정 파일을 편집한다.

sudo nano /etc/vsftpd/vsftpd.conf

익명으로 FTP를 접속하는 것을 막는다:

anonymous_enable=YES

anonymous_enable=NO

로 고친다.

vsftpd.conf 파일의 마지막에 다음을 추가한다:

pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=자신의 인스턴스 공인 IP

vsftpd.conf 파일이 다음과 비슷해 보여야 한다. – 단, pasv_address 값은 자신의 공인(Public) IP 주소여야 한다.

vsftpd1

4단계: vsftpd 재시작

sudo /etc/init.d/vsftpd restart

다음과 같은 메시지가 보여야 한다.

vsftpd2

5단계: FTP 사용자 만들기

/etc/vsftpd/user_list를 보면 다음과 같을 것이다:

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

이건 기본적으로 “이 사용자들은 FTP 접근을 허락하지 않는다”라고 말하는 것이다. vsftpd는 이 목록에 없는 사용자가 FTP에 접근할 수 있게 한다.

그러므로 새 FTP 계정을 만들기 위해서, 서버에 사용자를 새로 만들어야 한다.(만약 /etc/vsftpd/user_list에 열거되지 않은 사용자 계정(예를 들어 ec2-user: 역자주)을 이미 가지고 있다면 다음 단계로 넘어간다.)

EC2 인스턴스에 사용자를 새로 만드는 것은 매우 간단하다. 예를 들어 사용자 bret을 만들려면:

sudo adduser bret
sudo passwd bret

다음과 같이 보일 것이다.

vsftpd3.jpg

6단계: 사용자의 홈 디렉토리를 제한한다.

이 시점에서의 FTP 사용자는 홈 디렉토리에 제한이 없다. 이것은 보안상 좋지 않으나, 매우 쉽게 고칠 수 있다.

vsftpd.conf 파일을 편집한다:

sudo nano /etc/vsftpd/vsftpd.conf

다음 라인을 주석해제한다:

chroot_local_user=YES

다음과 같이 보일 것이다:

vsftpd4

vsftpd 서버를 재시작한다:

sudo /etc/init.d/vsftpd restart

부록 A: Reboot 후 vsftpd 실행

vsftpd는 서버가 boot할 때 자동으로 시작되지 않는다. 다음과 같이 한다:

sudo chkconfig --level 345 vsftpd on

부록 A: vsftpd 제거

sudo yum remove vsftpd
Advertisements

글쓴이: Hong Jin-Seob

Developer

One thought on “Amazon EC2 Linux AMI에 FTP(vsftpd) 서버 설정”

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중