vsftpdを動かすための設定

Pocket

ftpの実験を行うために、ftpサーバーを動かしました

現在は、wu-ftpdでもなくproftpdでもなく、vsftpdがデフォルトなんですね
久しぶりすぎて忘れてしまっていたのでメモ

下のファイルは Momonga Linux6 にデフォルトでインストールされる vsftpd 2.1.0 の設定ファイルです。

今回は、ユーザー名でログインでき、ファイルの転送ができるようにします。

<br />
anonymous_enable=YES<br />
#local_enable=YES<br />
#write_enable=YES<br />
#local_umask=022<br />
#anon_upload_enable=YES<br />
#anon_mkdir_write_enable=YES<br />
dirmessage_enable=YES<br />
xferlog_enable=YES<br />
connect_from_port_20=YES<br />
#chown_uploads=YES<br />
#chown_username=whoever<br />
#xferlog_file=/var/log/vsftpd.log<br />
#xferlog_std_format=YES<br />
#idle_session_timeout=600<br />
#data_connection_timeout=120<br />
#nopriv_user=ftpsecure<br />
#async_abor_enable=YES<br />
#ascii_upload_enable=YES<br />
#ascii_download_enable=YES<br />
#ftpd_banner=Welcome to blah FTP service.<br />
#deny_email_enable=YES<br />
#banned_email_file=/etc/vsftpd/banned_emails<br />
#chroot_list_enable=YES<br />
#chroot_list_file=/etc/vsftpd/chroot_list<br />
#ls_recurse_enable=YES<br />
listen=YES<br />
#listen_ipv6=YES<br />
pam_service_name=vsftpd<br />
userlist_enable=YES<br />
tcp_wrappers=YES<br />

初期設定の場合、Anonymousでしかログインできません。

<br />
local_enable=YES<br />

のコメントを外して、vsftpdを再起動します。

<br />
# service start vsftpd<br />

Anonymousを拒否する場合は、下のように書き換えます。

<br />
anonymous_enable=NO<br />

なお、ftpes(explicit ftps) を使いたい場合は、

<br />
ssl_enable=YES<br />
rsa_cert_file=/etc/vsftpd/vsftpd.pem<br />

を vsftpd.conf に追記してください。
vsftpd.pem がない場合は、鍵を作成します。

make vsftpd.pem を実行するときに、国のコードなど色々聞かれます。
Enter連打でも鍵は作成できます。

<br />
$ cd /etc/pki/tls/certs/<br />
# make vsftpd.pem<br />
# cp vsftpd.pem /etc/vsftpd/vsftpd.pem<br />

vsftpd を再起動して設定を読み込ませます。
これで、explicit ftps では接続できますが、ftpでは接続できなくなります。

<br />
# service restart vsftpd<br />

explicit ftps で接続できない場合は、ftpでの接続も許可する場合は
vsftpd.conf に下記の記述を追記しましょう。

<br />
force_local_logins_ssl=NO<br />

ftps の確認方法ですが、wireshark でパケットを見ればわかります。
ftp だとユーザー名とパスワードがもろ見えです。
ftps だと見えなくなりますので。

lftp コマンドが explicit ftps が対応していると ftpes で接続しますので、
ftp コマンドよりも lftp が良いと思います。

コメントを残す