SFTP가 클라이언트 시스템/네트워크에 따라 다르게 작동하는 이유에 대해 알고 싶습니다.

SFTP가 클라이언트 시스템/네트워크에 따라 다르게 작동하는 이유에 대해 알고 싶습니다.

상황이 이상해요.

PSFTP.EXE(putty sftp 클라이언트)가 있는 컴퓨터 A에서 원격 SFTP 서버에 연결하고 dir 및 chdir을 사용하여 탐색할 수 있습니다. 내가하려고하면얻다또는놓다파일에 권한 오류가 발생합니다.

PSFTP.EXE(동일 버전)가 있는 컴퓨터 B에서 동일한 자격 증명을 사용하여 SAME 서버에 연결하고 dir, chdir을 사용하여 탐색하고 작업을 가져오거나 넣을 수 있습니다.

유일한 차이점은 컴퓨터 A가 나가는 트래픽을 차단하는 방화벽 뒤에 있다는 것입니다. 방화벽 관리자가 나를 위해 포트 22를 열어주었습니다. 그 전에는 접속조차 할 수 없었습니다.

분명히 데이터가 양방향으로 흐르기 때문에 혼란스럽습니다(디렉터리 목록이 데이터를 반환함). 그리고 나는 동일한 서버에 연결하고 있다는 것을 알고 있습니다(컴퓨터 B에 있는 파일은 컴퓨터 A의 디렉터리 목록에 표시됩니다).

그러한 행동을 허용하기 위해 방화벽 관리자가 살펴보도록 할 수 있는 것이 있습니까?
즉, 연결은 허용되고 dir&chdir은 허용되지만 파일 전송 가져오기/넣기는 거부됩니까? 실제로 모든 파일 변경이 거부됩니다(mv, ren, rm 등).

서버의 권한 문제처럼 들리지만 그렇다면 컴퓨터 B에도 동일한 문제가 있을 것으로 예상되며 전혀 문제가 없습니다.

편집 #1

Here is Computer A's session details: (slightly changed to protect sensitive data)

psftp> open servername.com
Looking up host "servername.com"
Connecting to x.x.x.x port 22
**Server version: SSH-2.0-OpenSSH_4.6**
Using SSH protocol version 2
We claim version: SSH-2.0-PuTTY_Release_0.62
Doing Diffie-Hellman group exchange
Doing Diffie-Hellman key exchange with hash SHA-256
Host key fingerprint is:
ssh-rsa 1024 
Initialised AES-256 SDCTR client->server encryption
Initialised HMAC-SHA1 client->server MAC algorithm
Initialised AES-256 SDCTR server->client encryption
Initialised HMAC-SHA1 server->client MAC algorithm
login as: username
password:
Sent password
Access granted
Opened channel for session
Started a shell/command
Connected to servername.com
Remote working directory is /


Here is Computer B's session details: (slightly changed to protect sensitive data)

psftp> open servername.com
Looking up host "servername.com"
Connecting to x.x.x.x port 22
**Server version: SSH-2.0-0.0**
Using SSH protocol version 2
We claim version: SSH-2.0-PuTTY_Release_0.62
Doing Diffie-Hellman group exchange
Doing Diffie-Hellman key exchange with hash SHA-1
Host key fingerprint is:
ssh-dss 1024 ...
Initialised AES-256 CBC client->server encryption
Initialised HMAC-SHA1 client->server MAC algorithm
Initialised AES-256 CBC server->client encryption
Initialised HMAC-SHA1 server->client MAC algorithm
Pageant is running. Requesting keys.
Pageant has 0 SSH-2 keys
login as: username
password:
Sent password
Access granted
Opened channel for session
Started a shell/command
Connected to servername.com
Remote working directory is /

답변1

방화벽은 SFTP를 통한 개별 다운로드/업로드를 차단할 수 없습니다. 연결이 암호화되었습니다. 방화벽은 클라이언트와 서버 사이에서 일어나는 일을 볼 수 없으며 개입은 말할 것도 없습니다. 방화벽이 할 수 있는 일은 전체 연결을 차단하는 것이지만 개별 작업은 차단하지 않습니다.

하지만 SFTP 서버는 클라이언트 IP 주소를 기반으로 다운로드/업로드를 차단할 수 있습니다. 예를 들어 ProFTPD에서는 mod_sftp다음을 허용합니다.Allow지령).


귀하가 제공한 로그를 보면 매번 다른 서버에 연결하고 있음이 분명합니다. 동일한 물리적 서버일 수 있지만 확실히 다른 SSH 서버입니다. 동일한 IP 주소와 포트에 연결하더라도 로컬 IP 주소를 기반으로 다른 포트(분명히 다른 IP 주소일 수도 있지만 그렇지 않다고 주장하는 경우)로 라우팅하는 것은 방화벽일 수 있습니다.

관련 정보