Red Hat Enterprise Linux 4 ES で vsftpd が稼働している前提。
# cd /usr/share/ssl/certs
# make vsftpd.pem
(質問に答えて入力)
# cd /etc/vsftpd
# vi vsftpd.conf
(最後に以下を追加する)
ssl_enable=YES
ssl_tlsv1=YES
allow_anon_ssl=NO
force_local_logins_ssl=NO
force_local_data_ssl=NO
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem
FTPESのみ許可したい場合は、
force_local_logins_ssl=YES
force_local_data_ssl=YES
とする。
ファイアウォール等でうまくいかない場合は、
pasv_enable=YES
pasv_address=123.456.789.012
のようにサーバマシンのグローバルIPアドレスを指定する。
さらにそれでもうまくいかない場合、クライアント環境のファイアウォールの可能性があるので
pasv_min_port=30000
pasv_max_port=30500
のようにdestinationに対して開いているポート番号を指定する。
# service vsftpd restart
クライアントソフトは FileZilla を使う。
メニューの「ファイル」->「サイトマネージャ」を開き、該当サイトを選択して、サーバの種類を「FTPES」にする。
初回接続時は、証明書に関するダイアログが表示される。
以上
0 件のコメント:
コメントを投稿