FTP 暗号化通信 SSL/TLS
クライアント案件でFTP暗号化通信(SSL/TLS)を検証しました。本来 SSHのファイル転送 SCP,SFTPがあるので、いまさらFTP転送なんですが、いろいろ確認してみました。
vsftpd で SSL/TLS は簡単
今回は以下のような設定にしました。
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
listen=YESpasv_promiscuous=NO
pam_service_name=vsftpd
userlist_enable=YES
use_localtime=YESpasv_enable=YES
pasv_min_port=60000
pasv_max_port=60009ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO
allow_anon_ssl=NO
これでFTPの待ち受けポート21で 通常モードとSSLの双方で通信が可能で、vsftp側で判別してくれます。証明書ファイルですが、rsa_cert_file 設定のファイルに imapやpop3のSSL証明と同じスタイルでOKです。
FileZilla 「証明書が不明….」の警告
クライアントソフトは、FileZillaを使用。Mac-XだけでなくLinuxバージョンもありました。今回はWindows版でトライアル・インストールしてみました。zipタイプはインストラーも無く、解凍後そのまま実行できました。アドミニ権限に切り替え不要なので楽ちん、やっぱりフリーソフトは、このタイプのインストレーションがいいでしょね。
さて検証でですが、SSL接続は問題ないのですが、接続の際に
サーバー証明書は不明です。信用できるサーバーか確認するために注意深く証明書を調べてください。
と警告が表示。むむむむ! 自己発行な証明でなく、正式なCOMODO CA 証明書なのであれれと。
そこで今度は、別環境 ベリサインのサーバID 証明書で検証。
しかし、こちらも同じく警告が表示。今回の案件は、ファイル便のようなサービスなので、一般者にFTP提供するためなので、どうしたらいいもんだかと考え中です。
FileZilla は いいクライアント・ソフトかも?
さて話は変わりますが、FileZillaの評価です。僕個人としてはいいFTPソフトだと思いました。深くは試してないけど、以下の用な機能・特徴があります。
- FTP SSL/TLS 接続ができる
- SFTP (SSH)の接続ができる
- zip形式のインストーラーは、展開するのみで即実行できる
- 初期起動する、となにもせずに日本語化されている
- 転送せずにリモートファイルを編集できる
- その際のエディタを拡張子タイプで設定できる
- 速度制限機能の設定がある(未試用)
以上ですが、ウェブクリエーターレベルで使用するにはいいかもしれません。
FileZilla
http://filezilla-project.org/
http://sourceforge.jp/projects/filezilla/
関連したページ
- None Found
