반응형

    FTP권한을 갖는 사용자계정 설정 및 외부 접속 허용하기






    지난 시간에 사이트를 만드는 법과 FTP 사이트를 구축하는 방법에 대해서 알아보았습니다. 개인 서버를 구축하는데 있어서 서버를 만들어 놓았다면 앞으로 서버를 켜 놓고 다시 모니터를 들여볼 일이 없는 것이 가장 이상적입니다. 따라서 파일 전송도 FTP를 이용해 편하게 접속을 관리 할 수 있습니다.




    본격적으로 FTP를 사용하기 위해서는 공유기 내에서 다른 컴퓨터로 접속을 하려면 인증 절차가 필요합니다.

    물론, 익명 계정을 활성화 하여서 귀찮은 로그인 없이 편하게 FTP를 사용할 수도 있습니다만 보안상의 문제가 발목을 잡죠. 그렇다면 윈도우에서 새롭게 사용자 계정을 만드는 과정과 접속 절차를 알아보도록 하겠습니다.



    먼저, 실제로  FTP 접속이 어떻게 진행되는지 확인해 보도록 합니다.

    FTP 프로그램을 이용하여 새로만든 FTP 사이트에 접속을 해보도록 할게요. 

    만약 FTP 프로그램이 없다면 FTP 프로그램을 추천하도록 할게요.

    1. FileZilla (가장 유명한 무료 FTP 프로그램입니다. 가능하면 이걸로 하세요.)

    2. 알FTP (우리 나라 무료 FTP 프로그램중 하나입니다. 하지만 다른분의 사용기를 보면 은근 제대로 안되는 부분

                   이 있어 보입니다. 선택은 자기 맘이지만 나중에 후회없는 선택하시길 바랍니다.)


    그리고 FileZilla의 경우는 찾는 번거로움을 덜어드리기 위해 아래에 파일을 준비 했습니다.

    포터블 버전이기 때문에 설치없이 압축만 풀면 바로 사용 하실 수 있습니다.


    FileZilla_3.7.0.2_win32.zip   (파일질라 포터블 버전 - FileZilla Portable)


    압축풀고 바로 사용하심 됩니다. (최신버전이 존재하기 때문에 업데이트를 하실분은 하시면 돼요.)









    준비되어 있는 프로그램으로 지난번 만든 FTP 사이트에 접속 해보도록 할게요. (여기선 파일질라를 사용합니다.)




    좌측 상단에 사이트 관리를 눌러서 몇가지 과정을 적어줍니다.

    1. 새 사이트(N)

    2. 호스트에 "localhost" 입력 (FTP 사이트 주소가 현재 *:21이기 때문에 localhost:21 입니다.)

    3. 포트 번호는 적지 않아도 자동으로 21번 포트로 접속

    4. 익명 선택(기본 선택이며, 로그온이 되는지 확인 과정입니다.)

    5. 연결





    자, 확인해 보니 역시나 접속을 못하는 군요. 심지어 치명적 오류라네요..;; 익명으로 접속할 수 있는 방법은 뒷편에 설명드리도록 할게요. 현재는 FTP 사이트에 접속을 하지 못하는 상태이기 때문에 FTP 사이트에 접속을 할 수있는 권한가진 사용자를 추가하여 접속을 해보도록 하겠습니다.





    바탕화면에 있는 컴퓨터에서 오른쪽 버튼을 눌러 관리를 클릭합니다.





    지난 번 관리자 계정을 설정하였을 때도 같은곳에 왔었죠.


    2014/06/06 - [개인 서버 설치 일기/Windows 8/8.1] - 개인서버 설치 세번째 - 윈도우 8/8.1 빠르고 편한 방법으로 관리자 계정 활성화하기


    여기서 새 사용자를 추가합니다. 

    물론 다른 방법으로 새 사용자를 추가 할 수있으나, 여기서 새로 사용자를 만들면 두 세번 일을 할것을 한번에 해결할 수 있습니다. 다른 곳에서 사용자를 만들어도 결국 여기 있는 사용자 관리로 와야 합니다.





    마우스 오른쪽 버튼을 눌러 새 사용자를 추가 합니다.





    여기에 몇가지를 입력해 줍니다.

    1. 사용자 이름을 입력합니다. (편한대로 하시면 됩니다.)

    2. 암호를 입력합니다. (자리수는 상관이 없습니다. 암호확인도 같이 해줍니다.)

    3. "다음 로그온 시 사용자가 반드시 암호를 변경해야 함" 부분의 체크를 해제 합니다.

         (체크가 되어 있으면 반드시 직접 윈도우 계정으로 로그인을 한번 해야만 권한 설정이 완료가 됩니다. 하지만 

          직접 윈도우 로그인 과정을 생략하고 바로 진행하기 위해 체크 해제 합니다.)

    4. 만들기를 누르고, 닫기를 누릅니다.





    계정이 만들어졌으면, 그 계정에 대해서 몇가지 추가로 설정해야 하는 부분이 있습니다. 새로 만든 계정에서 마우스 오른쪽 버튼을 누르고 "속성"을 클릭합니다.





    그 중 "소속그룹"탭으로 들어갑니다.






    자 이제 중요한 과정입니다. FTP 서버의 하나의 아이디처럼 사용하기 위해 필요한 설정을 합니다.

    그룹을 설정하는 개요를 말씀드리면 다음과 같습니다.

    1. IIS_IUSRS 그룹에 새로 만든 사용자를 추가 합니다.

    2. 기존에 있던 Users 그룹을 제거하여 일반 사용자에서 제외시킵니다.


    이 두가지 과정은 큰 의미가 있습니다.

    IIS_IUSRS 그룹에 넣는다는 이야기는 IIS 사용자 그룹에 넣겠다는 이야기입니다. 이는 IIS에서만 사용하는 계정이고, 윈도우와 전혀 관계없습니다. 따라서 이 그룹에 사용자를 새로 만든다고 하더라도 윈도우 로그인하는 계정에는 전혀 영향을 미치지 않습니다. 실제로 이 사용자 그룹에 계정을 만들고 윈도우에서 로그인을 해보기 위해 윈도우 로그아웃(또는 사용자 전환)을 해도 아무것도 보이지 않습니다. 대신, 인터넷 서버를 이용하기 위해서 계정이 설정 되었기 때문에 서버 관련된 외부작업에서 로그인 하실 수 있습니다.

    그리고 Users 그룹은 윈도우 사용자 그룹인데, 이 그룹에서 나가야지만 윈도우 로그인 계정이 완전히 사라집니다.


    윈도우 계정에서 제외시키는 이유는 윈도우에서 자동으로 관리자계정으로 로그인 하기 위함입니다.






    "여기서 선택할 개체 이름을 입력하십시오"에서 바로

    IIS_IUSRS 를 입력하고 확인을 누르셔도 됩니다만, 나중에 그룹이름을 까먹을 수도 있기때문에 (저도 자주 까먹어요!) 그룹 이름을 잊어버려도 설정하는 방법을 알아보도록 하겠습니다.

    1. 고급을 누릅니다.

    2. 지금 찾기를 누릅니다.

    3.목록중에 IIS 어쩌구 하고 써있는 것을 선택합니다.

    4. 확인을 누릅니다.






    IIS 유저 그룹에 넣어주셨으면 원래 그룹이었던 Users 그룹을 제거해줍니다.



    내용추가 하도록 하겠습니다. (2014 / 11 / 19 추가)

    댓글로 질문하신 분을 원격제어로 잘 안되는 부분을 확인하니, FTP 인증에 대한 설명을 자세하게 하질 않았네요. 새 사이트를 만들면서 기본인증을 사용하는 것으로 체크를 하였다면 문제가 없는 부분이지만 기본인증을 사용하도록 체크를 안했거나, 했는지 안했는지 모르는 경우는 참고하세요!


    FTP 메뉴중 FTP 인증 항목을 더블 클릭합니다!



    여기에 기본 인증의 상태가 "사용"으로 되어있는지 확인하세요. 만약 사용 안 함이라면 마우스 오른쪽 버튼을 눌러서 사용으로 바꿔주시면 됩니다.



    하단에 "익명 사용자를 사용하려면 익명 인증을 사용하도록 하라" 라는 내용이 있는데 그것도 여기에 해당 됩니다.





    그럼, 이제 IIS에서 사용할 수 있는 계정을 만들었으니, IIS에서 권한 설정을 해봅니다. FTP 사이트로 가셔서 "FTP 권한 부여 규칙"을 클릭합니다.







    우측에 허용 규칙 추가를 누릅니다.






    그리고 여기서 지정한 사용자에 아까 만든었던 IIS 유저 계정을 입력해줍니다. 그리고, 사용권한에 읽기와 쓰기 모두 체크 해주고 확인을 누릅니다.

    만약, 여러개의 IIS 유저계정을 만들어 놓으셨을 경우(호스팅을 하는 경우나 각 폴더별 계정을 달리 한 경우) "지정한 역 또는 사용자 그룹"에서 "IIS_IUSRS"를 적으시면 됩니다.


    그리고 익명인증으로 아무나 접속 가능하게 하실려면 "모든 익명 사용자"를 선택하고 확인을 누른뒤 다시 여기로

    가셔서  FTP인증 부분을 클릭하고 "익명 인증"을 "사용"으로 바꿔주시면 다음에는 익명으로 접속 가능 합니다.





    자, 이제 모든 설정을 완료하였습니다. 이제 다시 FTP 프로그램을 이용하여 접속을 시도해 봅시다.



    아까 처럼 사이트 관리에서 아까 로그인 했던 사이트로 접속을 하겠습니다.




    이중 몇가지를 변경하여 테스트를 진행해볼게요.

    1. 로그온 유형을 "계정"으로 변경합니다.

    2. 사용자에 아까 만든 IIS 사용자 명을 입력합니다.

    3. 계정을 만들때 사용한 암호를 적습니다.

    4. 계정에는 아무거나 적으시면 됩니다.

    이 과정을 완료하고 연결을 눌러봅니다.





    짜잔~ 드디어 접속 성공했네요~

    간혹, 권한 문제로 로그인이 되지 않는 경우가 있습니다. 그럴땐 사용자 설정으로 가셔서 아까 만든 사용자의 암호를 다시 변경해줍니다. (처음에 만들었던 암호와 똑같이 만들어도 됩니다.)




    정상적으로 접속 되는 것이 확인되었습니다. 이제 FTP 접속는 서버 컴퓨터로 접속할 수 있게 되었습니다. 다음번에는 바인딩을 설정하여서 공유기 내부 IP에서 접속 가능하도록 설정하는 방법을 알아보도록 하겠습니다.


    외부에서 FTP를 접속하고 웹 사이트를 접속하기 위해서 방화벽부분 설정을 이어가도록 하겠습니다.




    반응형
    Posted by clamp2x