Ubuntu 10.4.1 自宅サーバ ProFTPDからvsftpd + SSLに変更。

久々に自宅サーバー更新！ProFTPDからvsftpd + SSLに変更してみました。

OSはUbuntu 10.4.1 Serverを使用しています。まず最初に今まで使用していたProFTPDを削除。

では、vsftpdをインストール。設定していきます。SSLを使用しますので、opensslをインストールしておく必要があります。後からでもいいですが・・・。

sudo apt-get install vsftpd

1	sudo apt-get install vsftpd

インストールが終わりましたら、vsftpd.confを編集していきます。

vi /etc/vsftpd.conf
# 匿名ログインを禁止設定
anonymous_enble=NO
# ローカルユーザーを許可
local_enable=YES
# 書き込みを許可(※コメント解除)
write_enable=YES
# アスキーモード転送を許可(※コメント解除)
ascii_upload_enable=YES
ascii_download_enable=YES
# chrootを有効にする(※コメント解除)
chroot_local_user=YES
# chrootリストを有効にする(※コメント解除)
chroot_list_enable=YES
# chrootのリスト指定(※コメント解除)
chroot_list_file=/etc/vsftpd.chroot_list
# ディレクトリごと一括転送を有効にする(※コメント解除)
ls_recurse_enable=YES
# ローカルタイムを使用する(※コメント解除)
use_localtime=YES

vi /etc/vsftpd.conf

# 匿名ログインを禁止設定

anonymous_enble=NO

# ローカルユーザーを許可

local_enable=YES

# 書き込みを許可(※コメント解除)

write_enable=YES

# アスキーモード転送を許可(※コメント解除)

ascii_upload_enable=YES

ascii_download_enable=YES

# chrootを有効にする(※コメント解除)

chroot_local_user=YES

# chrootリストを有効にする(※コメント解除)

chroot_list_enable=YES

# chrootのリスト指定(※コメント解除)

chroot_list_file=/etc/vsftpd.chroot_list

# ディレクトリごと一括転送を有効にする(※コメント解除)

ls_recurse_enable=YES

# ローカルタイムを使用する(※コメント解除)

use_localtime=YES

※オプション　必要であればvsftpd.confの最終行に追記。

# dot filesをデフォルトで見えるようにする
force_dot_files=YES
# 特定ユーザーのみログイン出来るようにする
# vsftpd.user_listは新規で作成する
# -----------例-----------
/etc/vsftpd.user_list
test0
test1
test2
# ------------------------
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list

# dot filesをデフォルトで見えるようにする

force_dot_files=YES

# 特定ユーザーのみログイン出来るようにする

# vsftpd.user_listは新規で作成する

# -----------例-----------

/etc/vsftpd.user_list

test0

test1

test2

# ------------------------

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd.user_list

１度保存して次ぎに進みます。SSL/TSL 証明書を作成しましょう。

cd /etc/ssl/private
sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Country name (2 letter code)[AU]:JP #国
State or Province Name (full name) [Some-State]:Hiroshima #地域(県名)
Locality Name (eg, city) []:Hiroshima #都市
Organizational Unit Name (eg, section) []:　#組織の部門名
Common Name (eg, YOUR name) []:www.hoge.com #FQDN
Email Address []:xxx@hoge.com #管理者メールアドレス
sudo chmod 600 vsftpd.pem
# 作成した証明書をvsftpd.confに設定
rsa_cert_file=/etc/ssl/private/vsftpd.pem　#コメント解除
ssl_enable=YES　# SSLを有効化
force_local_data_ssl=YES　# SSLを必須にする
force_local_logins_ssl=YES　# SSLを必須にする

cd /etc/ssl/private

sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Country name (2 letter code)[AU]:JP #国

State or Province Name (full name) [Some-State]:Hiroshima #地域(県名)

Locality Name (eg, city) []:Hiroshima #都市

Organizational Unit Name (eg, section) []:　#組織の部門名

Common Name (eg, YOUR name) []:www.hoge.com #FQDN

Email Address []:xxx@hoge.com #管理者メールアドレス

sudo chmod 600 vsftpd.pem

# 作成した証明書をvsftpd.confに設定

rsa_cert_file=/etc/ssl/private/vsftpd.pem　#コメント解除

ssl_enable=YES　# SSLを有効化

force_local_data_ssl=YES　# SSLを必須にする

force_local_logins_ssl=YES　# SSLを必須にする

以上で設定完了です。設定を反映させる為にvsftpdの再起動を忘れずに！

FTPクライアントは、FileZillaを使用。アカウント・パスワードを設定して[Server Type]を[FTPES – 明示的なTLS/SSL上のFTP]を選択します。

これでセキュア接続が出来る様になりました。