VSFTPD インストール

この章を始める前に下記の設定が必要です
「暗号化通信 OpenSSL インストール」
自己証明書作成
[root@centos ~]# cd /etc/pki/tls/certs/
[root@centos certs]# openssl req -new -x509 -days 3650 -key server.key -out ftp.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP ←国名
State or Province Name (full name) [Berkshire]:Tokyo ←都道府県名
Locality Name (eg, city) [Newbury]:Shibuya ←市区町村名
Organization Name (eg, company) [My Company Ltd]:server-manual.com ←ホスト名(または会社名)
Organizational Unit Name (eg, section) []: ←空エンター
Common Name (eg, your name or your server's hostname) []:ftp.server-manual.com ←ホスト名(または管理者名)
Email Address []:postmaster@server-manual.com ←管理者メールアドレス
[root@centos certs]# cat server.key ftp.crt > ftp.pem
[root@centos certs]# chmod 400 ftp.*
[root@centos certs]# cd
vsftpdインストール
[root@centos ~]# yum -y install vsftpd
vsftpd.conf編集
[root@centos ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
↓
anonymous_enable=NO ←変更(anonymous(匿名)のログインを許可しない。)

#xferlog_file=/var/log/xferlog
↓
xferlog_file=/var/log/xferlog ←コメント解除(ログファイルの指定)

#ascii_upload_enable=YES
↓
ascii_upload_enable=YES ←コメント解除(ASCIIモードでのアップロードを許可)

#ascii_download_enable=YES
↓
ascii_download_enable=YES ←コメント解除(ASCIIモードでのダウンロードを許可)

#chroot_list_enable=YES
↓
chroot_list_enable=YES ←コメント解除(ホームディレクトリより上階層への移動を許可するリスト)

#chroot_list_file=/etc/vsftpd/chroot_list
↓
chroot_list_file=/etc/vsftpd/chroot_list ←コメント解除(上記ユーザーの指定ファイル)

#ls_recurse_enable=YES
↓
ls_recurse_enable=YES ←コメント解除(ディレクトリごとの削除を許可する)

↓最終行に下記を記入
# VSFTPD configuration
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=ftp.server-manual.com
pasv_min_port=4000
pasv_max_port=4029
use_localtime=YES
chroot_local_user=YES
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/ftp.pem
#require_ssl_reuse=NO
force_local_logins_ssl=NO
force_local_data_ssl=NO
force_dot_files=YES
ヒント
# VSFTPD configuration pasv_enable=YES ←パッシブモード有効 pasv_addr_resolve=YES ←pasv_address有効 pasv_address=ftp.server-manual.com ←ルータのWAN側IPアドレス(動的IPの場合はホスト名) pasv_min_port=4000 ←パッシブモードの最小ポート番号 pasv_max_port=4029 ←パッシブモードの最大ポート番号 use_localtime=YES ←ローカルタイムを使用 chroot_local_user=YES ←デフォルトでホームディレクトリより上階層への移動を禁止 ssl_enable=YES ←SSL接続を許可 rsa_cert_file=/etc/pki/tls/certs/ftp.pem ←証明書のファイルの場所を指定 require_ssl_reuse=NO ←SSLセッションを再利用しない(v2.1.0以上対応) force_local_logins_ssl=NO ←強制SSL接続を解除 force_local_data_ssl=NO ←強制SSL接続を解除 force_dot_files=YES ←ドット付きファイルを表示
/etc/hosts.allow編集
[root@centos ~]# echo "vsftpd: ALL" >> /etc/hosts.allow
chroot_list編集
[root@centos ~]# echo user_name >> /etc/vsftpd/chroot_list
VSFTPd起動
[root@centos ~]# /etc/rc.d/init.d/vsftpd start
[root@centos ~]# chkconfig vsftpd on
[root@centos ~]# chkconfig --list vsftpd
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
外部に公開する場合
プロトコル(TCP)ポート21番(FTP)を開放。 プロトコル(TCP)ポート4000~4029番(PASV)を開放。
Home PageTop