[SSH] SFTP 연결이 안되는 경우

 

증상:

ㅁ SSH 프로토콜로 서버 간 접속은 문제가 없다.

ㅁ SFTP로 타켓 서버로 연결을 시도할 경우 아래와 같이 연결 실패 오류가 발생하는데, 보통 SSH 연결이 실패할 경우 아래 2가지를 의심할 수 있지만 SSH 연결은 정상이기 때문에 아래 조건은 배제한다.

• SSH Key 설정 (authorized_keys)
• 방화벽 설정 (iptables, firewall, pam... 등)

[root@sg-dist ~]# ssh root@appservice-api-001.test.com -vvv         
Last login: Wed Mar 11 10:22:37 2020 from 1.1.1.1

[root@sg-dist ~]# sftp root@appservice-api-001.test.com -vvv
subsystem request failed on channel 0
Couldn't read packet: Connection reset by peer'

 

원인:

ㅁ SFTP를 사용을 위해서는 sshd_config 설정에서 아래 라인이 주석처리(비활성화) 되어 있음을 확인했다.

[root@appservice-qa-web-001 ~]# cat /etc/ssh/sshd_config | grep sftp
# Subsystem sftp  /usr/libexec/openssh/sftp-server

 

해결:

ㅁ sshd_config에서 'Subsystem sftp xxx'라인 주석을 제거(활성화)하고 저장한다.

ㅁ 변경된 sshd 설정 적용을 위해 SSH 데몬을 reload 한다.

ㅁ SFTP 연결을 다시 시도하면 정상적으로 연결된 것을 확인할 수 있다.

sed -i 's/#Subsystem/Subsystem/' /etc/ssh/sshd_config;
systemctl reload sshd

[root@sg-dist ~]# sftp root@appservice-api-001.test.com -vvv
Connected to appservice-api-001.test.com.
sftp> quit