sentos6構築分で前回、FFFTPによる平文による通信設定を構築しました。
今回は、サーバーとの接続時にユーザ名とパスワード等の漏洩を防止しにくくする為に通信を暗号化で行うFTPSでの通信を利用する為に設定して行きたいと思います。
設定方法等はFEDORA16と同じようです
先ずはvsftpd.confの編集をします。
コンピューター

ファイルシステム

etc

vsftpdの中にあるvsftpd.confを開きます。ファイルの一番下
末行で構いませんので下記画像のように追加します。
min_portとmax_portはご自由に変更されて構いません。
但し、範囲が広いとそれだけファイアウォールを開けなければならないので注意が必要です。
暗号化通信のみ許可したい方はNOをYESにして下さい。
保存して終了します。次は先程入力した文章の中に有ったvsftpds.pemと言うサーバー証明書を作成します。
一般で言われている通称おれおれ証明書となりますが作成していきます。
端末を起動させ先ずはcertsまでディレクトリ移動します。
cd /etc/pki/tls/certs/ と入力してenterこれでcertsディレクトリに移動出来ました。
[root@なになに〜]

[root@なになに certs]と変わってたらおK
次に make vsftpds.pem と入力してenterで作成
Country Name は国 JPと入力してenter
State or Province Name は地域又は県 例toukyo
Locality Name は都市 例minatoku
Organization Name は組織名 例cop
Organization Unit Name は組織部門名 例server
Common Name ホストドメイン名 例www.server.com
Email Address 管理者メールアドレス 例linux@server.com
上記項目は御自身の環境に合わせて置き換えて下さい

Emailが最後の項目です。作成したファイルのアクセス権の変更をします。
chmod 600 vsftpds.pem 入力後にenter
vsftpの設定はココまで

後はサービスの再起動をして設定を反映させてファイアーウォールでポートを開くだけとなりました。
サービスの再起動は 管理

サービス内のvsftpdを探し出しましょう

画像上の真ん中程に有る再開始を選択するよりその横の停止をして、次に開始をして再起動させた方が良いみたい、再開始では、編集した分が反映されずに、上手くいかずに私は嵌ってしまいましたので確実に、停止後再起動する方をお勧めします。
次にポートの開放は、ファイアーウォールを開き左側の2番目その他のポートで55000から55100と入力してOKを選択

vsftpd.confの編集時にmin_portとmax_portに入力したポートにそれぞれ置き換えて下さい。これでポート開放に追加されました。

これでサーバーの設定は完了です。次はクライアントのFFFTPの設定になります。
クライアントのソフトFFFTPを起動させホスト一覧よりサーバーを選択して設定変更をクリックします。
上の方の基本タブの横の方の暗号化タブを選択して暗号化無しのチェックを外しその下のFTTPS(Explicit)で接続にチェックを入れOKを選択するだけです

それでは接続してみましょう。
一番初めだけ下記画像のように証明書が表示されますが、はいを選択すると以後表示されません。

これで無事アクセス出来れば暗号化通信の設定は完了です

暗号出来てるかの確認はwiresharkを起動させたのにアクセスしてご確認下さい。
暗号無しの平文による通信

暗号化での通信

ユーザ名とパスワードが読み取れなくなっておりますので、暗号化通信成功です


0