FTP 暗号化通信 SSL/TLS

クライアント案件でFTP暗号化通信(SSL/TLS)を検証しました。本来 SSHのファイル転送 SCP,SFTPがあるので、いまさらFTP転送なんですが、いろいろ確認してみました。

vsftpd で SSL/TLS は簡単

今回は以下のような設定にしました。

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
listen=YES

pasv_promiscuous=NO
pam_service_name=vsftpd
userlist_enable=YES
use_localtime=YES

pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60009

ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO
allow_anon_ssl=NO

 

これでFTPの待ち受けポート21で 通常モードとSSLの双方で通信が可能で、vsftp側で判別してくれます。証明書ファイルですが、rsa_cert_file 設定のファイルに imapやpop3のSSL証明と同じスタイルでOKです。
 

FileZilla 「証明書が不明….」の警告

クライアントソフトは、FileZillaを使用。Mac-XだけでなくLinuxバージョンもありました。今回はWindows版でトライアル・インストールしてみました。zipタイプはインストラーも無く、解凍後そのまま実行できました。アドミニ権限に切り替え不要なので楽ちん、やっぱりフリーソフトは、このタイプのインストレーションがいいでしょね。

さて検証でですが、SSL接続は問題ないのですが、接続の際に
サーバー証明書は不明です。信用できるサーバーか確認するために注意深く証明書を調べてください。
と警告が表示。むむむむ! 自己発行な証明でなく、正式なCOMODO CA  証明書なのであれれと。

そこで今度は、別環境 ベリサインのサーバID 証明書で検証。
しかし、こちらも同じく警告が表示。今回の案件は、ファイル便のようなサービスなので、一般者にFTP提供するためなので、どうしたらいいもんだかと考え中です。

 

FileZilla は いいクライアント・ソフトかも?

さて話は変わりますが、FileZillaの評価です。僕個人としてはいいFTPソフトだと思いました。深くは試してないけど、以下の用な機能・特徴があります。

  • FTP SSL/TLS 接続ができる
  • SFTP (SSH)の接続ができる
  • zip形式のインストーラーは、展開するのみで即実行できる
  • 初期起動する、となにもせずに日本語化されている
  • 転送せずにリモートファイルを編集できる
  • その際のエディタを拡張子タイプで設定できる
  • 速度制限機能の設定がある(未試用)

以上ですが、ウェブクリエーターレベルで使用するにはいいかもしれません。

FileZilla
http://filezilla-project.org/
http://sourceforge.jp/projects/filezilla/

関連したページ

    None Found

nexia access map
x