[MAC -> VM] CentOS Protocol 접속 세팅 (FTP)

FTP

1. FTP 설치 및 설정

1) vsftpd 설치

yum install vsftpd

2) vsftpd 설정

/etc/vsftpd/vsftpd.conf 파일 수정

# YES를 NO로 변경
anonymous_enable=NO # 익명 우저 로그인 차단 (보안 강화)

# 주석 제거
chroot_local_user=YES # 일반계정의 유저 홈 디렉터리에서 상위 폴더로 이동하는 것 제한

# 추가
pasv_enable=YES # Passive 모드로 접속 가능
pasv_min_port=50001 # 접속 포트 최소 범위
pasv_max_port=50005 # 접속 포트 최대 범위
allow_writeable_chroot=YES # 일반계정 유저에 홈디렉터리 쓰기 권한 있는 경우 옵션 주기
			# 설정 안 할 경우 에러 발생: '500 OOPS: vsftpd: refusing to run with writable root inside chroot()'

3) vsftpd 구동

# 부팅 시 자동 활성화
systemctl enable vsftpd

systemctl start vsftpd
systemctl restart vsftpd

systemctl status vsftpd

 

2. 방화벽 설정

1) iptables 설치

yum install iptables-services

2) iptables 설정

/etc/sysconfig/iptables 수정

# -A INPUT -j REJECT --reject-with icmp-host-prohibited 윗부분에 추가
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 50001:50005 -j ACCEPT

3) iptables 구동

systemctl enable iptables

systemctl start iptables
systemctl restart iptables

systemctl status iptables

4) 적용 확인

iptables -nL | egrep "21|5000"

 

3. FTP 일반계정 생성

# 유저 생성
useradd {username}
passwd {username}

# 생성 확인
cat /etc/passwd | grep {username}
ls -al /home | grep {username}

# 사용장 업로드를 위한 쓰기 권한 부여
chmod 711 /home/{username}
ls -al /home | grep {username}

** CentOS는 보안상 root계정의 FTP 서버 접속을 기본적으로 막아두었기 때문에 설정을 바꿔 제한을 풀 수 있다.

  방법: /etc/vsftpd/user_list, /etc/vsftpd/ftpusers 파일에서 root 계정 부분을 찾아 삭제 후 vsftpd 서비스 제시작

 

4. 맥 VM 연결

1) ‘설정>네트워크>다음에 연결됨>어뎁터에 브리지’ 클릭

** NAT으로는 설정 불가능

• MAC 21포트, VM 21포트 연결 불가능
  -> MAC의 21포트가 방화벽에 막혀서 그런 것 같음
• MAC 2121포트, VM 21포트 연결 불가능
  -> FTP 접속은 가능하나 파일 탐색 시 'passive mode address mismatch' 에러가 뜨면서 연결이 안됨
  -> FTP는 무조건 21, 20 포트로 연결이 되어야 서로 인식이 가능한가봄

2) VM(Centos) IP주소 확인

• Terminal cmd로 확인

ifconfig

• 네트워크 GUI에서 확인

3) MAC에서 VM IP로 ping 보내서 연결 확인

ping 192.168.0.148

4) MAC에서 FTP 접속 시도

ftp -p 192.168.0.148