Ubuntu 10.4.1 自宅サーバ ProFTPDからvsftpd + SSLに変更。

久々に自宅サーバー更新!ProFTPDからvsftpd + SSLに変更してみました。

OSはUbuntu 10.4.1 Serverを使用しています。まず最初に今まで使用していたProFTPDを削除。

では、vsftpdをインストール。設定していきます。SSLを使用しますので、opensslをインストールしておく必要があります。後からでもいいですが・・・。

sudo apt-get install vsftpd

インストールが終わりましたら、vsftpd.confを編集していきます。

vi /etc/vsftpd.conf

# 匿名ログインを禁止設定

anonymous_enble=NO

# ローカルユーザーを許可

local_enable=YES

# 書き込みを許可(※コメント解除)

write_enable=YES

# アスキーモード転送を許可(※コメント解除)

ascii_upload_enable=YES

ascii_download_enable=YES

# chrootを有効にする(※コメント解除)

chroot_local_user=YES

# chrootリストを有効にする(※コメント解除)

chroot_list_enable=YES

# chrootのリスト指定(※コメント解除)

chroot_list_file=/etc/vsftpd.chroot_list

# ディレクトリごと一括転送を有効にする(※コメント解除)

ls_recurse_enable=YES

# ローカルタイムを使用する(※コメント解除)

use_localtime=YES

※オプション 必要であればvsftpd.confの最終行に追記。

# dot filesをデフォルトで見えるようにする

force_dot_files=YES

# 特定ユーザーのみログイン出来るようにする

# vsftpd.user_listは新規で作成する

# -----------例-----------

/etc/vsftpd.user_list

test0

test1

test2

# ------------------------

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd.user_list

1度保存して次ぎに進みます。SSL/TSL 証明書を作成しましょう。

cd /etc/ssl/private

sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Country name (2 letter code)[AU]:JP #国

State or Province Name (full name) [Some-State]:Hiroshima #地域(県名)

Locality Name (eg, city) []:Hiroshima #都市

Organizational Unit Name (eg, section) []: #組織の部門名

Common Name (eg, YOUR name) []:www.hoge.com #FQDN

Email Address []:xxx@hoge.com #管理者メールアドレス

sudo chmod 600 vsftpd.pem

# 作成した証明書をvsftpd.confに設定

rsa_cert_file=/etc/ssl/private/vsftpd.pem #コメント解除

ssl_enable=YES # SSLを有効化

force_local_data_ssl=YES # SSLを必須にする

force_local_logins_ssl=YES # SSLを必須にする

以上で設定完了です。設定を反映させる為にvsftpdの再起動を忘れずに!

FTPクライアントは、FileZillaを使用。アカウント・パスワードを設定して[Server Type]を[FTPES – 明示的なTLS/SSL上のFTP]を選択します。

ftpes_filezilla

これでセキュア接続が出来る様になりました。

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!

コメント

コメントする

目次
閉じる