久々に自宅サーバー更新!ProFTPDからvsftpd + SSLに変更してみました。
OSはUbuntu 10.4.1 Serverを使用しています。まず最初に今まで使用していたProFTPDを削除。
では、vsftpdをインストール。設定していきます。SSLを使用しますので、opensslをインストールしておく必要があります。後からでもいいですが・・・。
sudo apt-get install vsftpd
インストールが終わりましたら、vsftpd.confを編集していきます。
vi /etc/vsftpd.conf
# 匿名ログインを禁止設定
anonymous_enble=NO
# ローカルユーザーを許可
local_enable=YES
# 書き込みを許可(※コメント解除)
write_enable=YES
# アスキーモード転送を許可(※コメント解除)
ascii_upload_enable=YES
ascii_download_enable=YES
# chrootを有効にする(※コメント解除)
chroot_local_user=YES
# chrootリストを有効にする(※コメント解除)
chroot_list_enable=YES
# chrootのリスト指定(※コメント解除)
chroot_list_file=/etc/vsftpd.chroot_list
# ディレクトリごと一括転送を有効にする(※コメント解除)
ls_recurse_enable=YES
# ローカルタイムを使用する(※コメント解除)
use_localtime=YES
※オプション 必要であればvsftpd.confの最終行に追記。
# dot filesをデフォルトで見えるようにする
force_dot_files=YES
# 特定ユーザーのみログイン出来るようにする
# vsftpd.user_listは新規で作成する
# -----------例-----------
/etc/vsftpd.user_list
test0
test1
test2
# ------------------------
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
1度保存して次ぎに進みます。SSL/TSL 証明書を作成しましょう。
cd /etc/ssl/private
sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Country name (2 letter code)[AU]:JP #国
State or Province Name (full name) [Some-State]:Hiroshima #地域(県名)
Locality Name (eg, city) []:Hiroshima #都市
Organizational Unit Name (eg, section) []: #組織の部門名
Common Name (eg, YOUR name) []:www.hoge.com #FQDN
Email Address []:xxx@hoge.com #管理者メールアドレス
sudo chmod 600 vsftpd.pem
# 作成した証明書をvsftpd.confに設定
rsa_cert_file=/etc/ssl/private/vsftpd.pem #コメント解除
ssl_enable=YES # SSLを有効化
force_local_data_ssl=YES # SSLを必須にする
force_local_logins_ssl=YES # SSLを必須にする
以上で設定完了です。設定を反映させる為にvsftpdの再起動を忘れずに!
FTPクライアントは、FileZillaを使用。アカウント・パスワードを設定して[Server Type]を[FTPES – 明示的なTLS/SSL上のFTP]を選択します。
これでセキュア接続が出来る様になりました。
コメント