DebianでTLSセッションを受け入れるためのPureFTPdの設定方法

FTPは非常に安全でないプロトコルであり、すべてのパスワードとすべてのデータが平文で転送されます。TLSを使用することで、通信全体を暗号化できるため、FTPははるかに安全になります。この記事では、DebianサーバーでTLSセッションを受け入れるためのPureFTPdの設定方法を説明します。このチュートリアルは、Debian 12（Bookworm）までのすべてのDebianバージョンに対応しています。

1 予備ノート

Debianサーバーに動作するPureFTPdのセットアップが必要です。たとえば、次のチュートリアルのように：Debian LennyでのPureFTPdとMySQLによる仮想ホスティング（クォータと帯域幅管理を含む）。

2 OpenSSLのインストール

TLSにはOpenSSLが必要です。OpenSSLをインストールするには、次のコマンドを実行します：

apt install openssl

3 PureFTPdの設定

FTP および TLSセッションを許可したい場合は、次のコマンドを実行します。

echo 1 > /etc/pure-ftpd/conf/TLS

TLSセッションのみを受け入れたい場合（FTPなし）は、次のように実行します。

echo 2 > /etc/pure-ftpd/conf/TLS

全くTLSを許可しない場合（FTPのみ）は、/etc/pure-ftpd/conf/TLSを削除するか、次のように実行します。

echo 0 > /etc/pure-ftpd/conf/TLS

4 TLS用のSSL証明書の作成

TLSを使用するためには、SSL証明書を作成する必要があります。私は/etc/ssl/private/に作成しますので、まずそのディレクトリを作成します：

mkdir -p /etc/ssl/private/

その後、次のようにSSL証明書を生成できます：

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

国名（2文字コード）[AU]: <– あなたの国名を入力してください（例：「DE」）。
州または省名（フルネーム）[Some-State]: <– あなたの州または省名を入力してください。
所在地名（例：市）[]: <– あなたの市を入力してください。
組織名（例：会社）[Internet Widgits Pty Ltd]: <– あなたの組織名を入力してください（例：あなたの会社の名前）。
組織単位名（例：部門）[]: <– あなたの組織単位名を入力してください（例：「IT部門」）。
共通名（例：あなたの名前）[]: <– システムの完全修飾ドメイン名を入力してください（例：「server1.example.com」）。
メールアドレス[]: <– あなたのメールアドレスを入力してください。

SSL証明書の権限を変更します：

chmod 600 /etc/ssl/private/pure-ftpd.pem

最後にPureFTPdを再起動します：

service pure-ftpd-mysql restart

これで完了です。FTPクライアントを使用して接続を試みることができますが、FTPクライアントをTLSを使用するように設定する必要があります - 次の章でFileZillaを使用してこれを行う方法を見てみましょう。

5 TLS用のFileZillaの設定

TLSを使用してFTPを利用するには、FileZillaのようなTLSをサポートするFTPクライアントが必要です。

FileZillaで、サーバーマネージャーを開きます：

TLSを使用するPureFTPdを使用しているサーバーを選択します。サーバータイプのドロップダウンメニューで、通常のFTPの代わりにFTPESを選択します：

これでサーバーに接続できます。初めてこれを行う場合は、サーバーの新しいSSL証明書を受け入れる必要があります：

すべてがうまくいけば、サーバーにログインしているはずです：

6 リンク

• PureFTPd: http://www.pureftpd.org/
• FileZilla: http://filezilla-project.org/
• Debian: http://www.debian.org/