FTPサーバにSSL通信を導入の怪

FTPサーバ導入については下
CentOSでFTPサーバの怪

FTP通信は実のところ全く暗号化がされていません。物理的に線の中継者なら通信内容を読む事が出来ます。なのでFTPはイントラネット内のみで使うべきなのでした。

では、その通信をSSLで暗号化して読めなくしましょう。

手順
１．VSFTPの設定ファイルを編集します。
# vi /etc/vsftpd/vsftpd.conf

---ファイルの中身---
〜〜末尾

#ssl有効化
ssl_enable=YES

#サーバ証明書のパス
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

#SSL以外の通常通信も使えるようにするためには。(非推奨)
force_local_logins_ssl=NO#ログイン時にSSLを強制しない
force_local_data_ssl=NO#データ送受信時に…
-------------------

２．サーバ証明書を作りましょう。
# cd /etc/pki/tls/certs/
# make vsftpd.pem
以下質問形式で進みます。
・国を入力
Country Name (2 letter code) [GB]:JP
・都道府県名
State or Province Name (full name) [Berkshire]:Tokyo
・更に詳しく市区町(面倒な場合は同じでもOK)
Locality Name (eg, city) [Newbury]:Tokyo
・サイトの名前
Organization Name (eg, company) [My Company Ltd]:sis's server
・記入しないで問題無し。
Organizational Unit Name (eg, section) []:
・ホスト名
Common Name (eg, your name or your server's hostname) []:ドメインアドレスとか
・管理者のメールアドレス
Email Address []:

３．vsftpdを再起動します。
# /etc/rc.d/init.d/vsftpd restart

これでサーバ側の設定は終わりです。

クライアント側のFTPソフトもSSL通信をサポートしていないといけません。そこでいくつかソフトを挙げておきます。
・smartFTP(最近シェアになったそうです。試用期間は1ヶ月)
http://www.smartftp.com/localization/projects/japanese/
日本語化と本体をインストールしましょう。

・Filezilla(フリーソフトです。)ただし3.x版ではタイムアウトになったりリストだけ表示出来なかったりどうやってもうまくいかないので2.xの最終バージョン(2.2.32)のリンクを貼っておきます。
・http://downloads.sourceforge.net/filezilla/FileZilla_2_2_32.zip
・http://prdownloads.sourceforge.net/filezilla/FileZilla_2_2_32_setup.exe
・http://downloads.sourceforge.net/filezilla/FileZilla_2_2_32_src.zip?big_mirror=0

・FirefoxアドオンのFireFTPでも出来るそうですがうまく行きませんでした。うまく行ってる人もいるので使えると思います。多分。

プロトコルはFTP over SSL(explicit encryption)
ポートは通常では21
※SFTPではなくSSLFTPなので注意しましょう。