7.Vsftpdのftpをインストール # yum -y install vsftpd # vi /etc/vsftpd/vsftpd.conf # 匿名ログイン禁止 anonymous_enable=NO # コメント解除 ( アスキーモードでの転送を許可 ) ascii_upload_enable=YES ascii_download_enable=YES # コメント解除 ( chroot有効 ) chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list # コメント解除 ( ディレクトリごと一括での転送有効 ) ls_recurse_enable=YES allow_writeable_chroot=YES # 変更 ( IPv4をリスンする ) listen=YES # 変更 ( もし不要なら IPv6 はリスンしない ) listen_ipv6=NO seccomp_sandbox=NO のように変更する。 # systemctl start vsftpd # systemctl enable vsftpd #firewall-cmd --add-service=ftp --permanent success # firewall-cmd --reload ftpは安全性がないのでftpsかsftpだが、ftpsのほうがメジャーなのでこちらを選択します ・anonymous非公開 ・chrootでユーザーのホームディレクトリのみ公開 まず、OpenSSLを使用してサーバー証明書を作成します。 # openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/vsftpd.pem -out /etc/pki/tls/certs/vsftpd.pem Generating a 2048 bit RSA private key ..................................................................................+++ .....................................................+++ writing new private key to '/etc/pki/tls/certs/vsftpd.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:JP State or Province Name (full name) []:Tokyo Locality Name (eg, city) [Default City]:Itabashi-ku Organization Name (eg, company) [Default Company Ltd]:Ohyaguchi Organizational Unit Name (eg, section) []: gijyutu Common Name (eg, your name or your server's hostname) []:ftp.mydomain.com Email Address []:xxxx@xxxx つぎにconfを編集 # vi /etc/vsftpd/vsftpd.conf # SSLを有効化 ssl_enable=YES # 証明書の場所を指定します rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem # POODLEの件もあるので明示的にNO ssl_sslv2=NO ssl_sslv3=NO # TLSを使います ssl_tlsv1=YES # ノンセキュアなFTPは使用させず、SSLを強制 force_local_data_ssl=YES force_local_logins_ssl=YES # ここからパッシブの設定を追記 pasv_address=公開しているホスト名 pasv_enable=YES # PASVで使うポートの下限と上限を設定します。 pasv_min_port=50021 pasv_max_port=50040 再起動 # systemctl restart vsftpd # sudo firewall-cmd --add-service=ftp --permanent # sudo firewall-cmd --add-port=50021-50040/tcp --permanent # firewall-cmd --reload 書き込み権限が付与できない場合は # setenforce 0 # sudo getenforce Permissive FFFTPの新規ホストでホストの設定をします。 「暗号化」タブで 「FTPS(Explicit)で接続」にチェックを入れます。
↑ PAGE TOP