| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- linux
- geoip
- 파일질라
- ubuntu
- FileZilla
- 시스템관리
- SSL인증서
- 국가IP차단
- 리눅스명령어
- sftp
- 웹서버
- SMTP설정
- 리눅스서버
- 서버관리
- DNS
- 리눅스
- 오블완
- 서버방화벽
- 서버운영
- ip차단
- https
- iptables
- centos7
- 티스토리챌린지
- FTP
- oops-firwall
- Apache
- 서버보안
- CentOS
- postfix
- Today
- Total
운영중입니다
FileZilla (파일질라) 구형 서버 접속 오류 해결 방법 본문
최근 FileZilla 최신 버전으로 업데이트 후 CentOS5 기반의 오래된 서버에 SFTP 접속 시
아래와 같은 오류가 발생하는 경우가 있습니다. 특히 오래된 OpenSSH 버전을 사용하는 서버 환경에서 확인되는 증상입니다.
( Server identification string not terminated by CRLF )
상태: 호스트 주소 해석
상태: IP:22에 연결...
오류: Server is in violation of the SSH specifications, it does not terminate its identification string with CRLF. As per RFC 4253 section 4.2 it MUST be terminated by CRLF.
오류: Server identification string not terminated by CRLF
오류: 서버에 연결하지 못함1. 원인
해당 오류는 최신 FileZilla가 RFC 4253 규격을 엄격하게 검사하면서 발생하는 현상입니다.
구버전 서버의 OpenSSH 환경에서는 SSH 식별 문자열(Identification String) 처리 방식이 최신 규격과 완전히 맞지 않는 경우가 있으며, 최신 FileZilla에서는 이를 비정상 응답으로 판단하여 접속을 차단합니다.
* RFC 4253은 SSH 프로토콜(SSH-2)의 동작 방식을 정의한 공식 인터넷 표준 문서입니다.
정확한 명칭은 RFC 4253 - The Secure Shell (SSH) Transport Layer Protocol (SSH-2 전송 계층 규격) 이며,
SSH 접속 시 클라이언트(FileZilla, OpenSSH 등)와 서버가 어떻게 통신해야 하는지를 정의합니다.
2. 해결 방안
다음 파일을 수정합니다.
vim /etc/ssh/sshd_config
#Port 22
#Protocol 2,1
Protocol 2 -> 주석처리
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
설정 변경 후 SSH 서비스를 재시작합니다.
service sshd restart
이후 FileZilla 접속이 정상적으로 진행되는 것을 확인할 수 있습니다.
*다만 해당 방법은 서버 환경 및 OpenSSH 버전에 따라 차이가 있을 수 있으며, 모든 서버에서 동일하게 적용되는 것은 아닙니다.
서버 설정 상태 및 패치 여부에 따라 다른 방식으로 해결이 필요한 경우도 있으므로 참고용으로 확인 바랍니다.
sshd_config 설정 설명
| 설정 | 의미 | 설명 |
| #Port 22 | SSH 접속 포트 | SSH 서비스가 사용할 포트를 지정합니다. 기본값은 22번 포트입니다. |
| #Protocol 2,1 | SSH 프로토콜 버전 지정 | SSH1 + SSH2 모두 허용하는 오래된 방식입니다. 현재는 거의 사용하지 않습니다. |
| #Protocol 2 | SSH2만 사용 | SSH2 프로토콜만 허용하는 설정입니다. |
| #AddressFamily any | IPv4 / IPv6 사용 여부 | IPv4와 IPv6 모두 사용하도록 허용합니다. |
| #ListenAddress 0.0.0.0 | IPv4 수신 설정 | 모든 IPv4 주소에서 SSH 접속 허용 |
| #ListenAddress :: | IPv6 수신 설정 | 모든 IPv6 주소에서 SSH 접속 허용 |
3. 왜 CentOS5 서버만 문제?
CentOS5 계열은 매우 오래된 OpenSSH 버전을 사용합니다.
| OS | OpenSSH 버전 |
| CentOS5 | OpenSSH 4.x |
| 최신 리눅스 | OpenSSH 8~9.x |
구형 OpenSSH는 RFC 규격을 완벽히 지키지 않는 경우가 있으며, 예전 FileZilla는 이를 허용했지만 최신 FileZilla는 엄격하게 검사합니다.
| 예전 FileZilla | 최신 FileZilla |
| 느슨하게 허용 | RFC 규격 엄격 검사 |
이 차이 때문에 갑자기 접속이 안 되는 것으로 예상됩니다.
4. 왜 #Protocol 2 주석 처리하면 접속이 되나?
CentOS5/OpenSSH 4.x 에서는:
Protocol 2를 명시할 경우 내부 처리 방식이 달라지면서 버전 문자열 처리 문제가 발생하는 사례가 있습니다.
#Protocol 2주석 처리시 기본값(default) 사용 상태가 되는데, 구형 OpenSSH에서는 이 상태가 오히려 최신 클라이언트와 호환되는 경우가 있습니다.
| 설정 | 설정 |
| Protocol 2 | 강제 SSH2 사용 |
| #Protocol 2 | 기본값 사용 (대부분 SSH2) |
5. 마무리
이번 문제는 FileZilla 자체의 오류라기보다는, 최신 클라이언트와 구형 서버 간 SSH 규격(RFC 4253) 호환성 문제에 가까운 사례입니다.
가장 권장되는 방법은 신규 서버 환경으로 이전하는 것이나, 오래된 서버나 레거시 시스템의 경우 현실적으로 즉시 변경이 어려운 경우도 많습니다.
특히 최근 FileZilla 업데이트 이후 동일한 접속 오류가 발생할 수 있으므로, 유사한 환경을 운영 중이라면 참고하시면 도움이 될 수 있습니다.
'etc' 카테고리의 다른 글
| 그누보드5 (Gnuboard5) 설치 방법 정리 (0) | 2026.05.21 |
|---|---|
| Postfix + PHPMailer 메일 발송 시스템을 웹 UI로 사용하는 방법 (0) | 2026.05.19 |
| CentOS7 Remi Repository(remi.repo) 설정 (0) | 2026.05.16 |
| 구글 검색 결과에 표시되는 파비콘(Favicon) 변경 방법 정리 (0) | 2026.05.15 |
| Microsoft Edge의 IE 모드 사용 방법 (0) | 2026.02.20 |
