OpenSuse 13.2にTLSを使用してProFTPdをインストールする方法

Version 1.0
Author: Srijan Kishore
Follow howtoforge on Twitter
Last edited 16/Jan/2015

この文書では、OpenSuse 13.2でProFTPdサーバーをインストールする方法を説明します。TLS接続を含めます。TLSは、暗号化を使用してインターネット上でエンドポイント認証と通信の機密性を提供します。TLSは、1024ビットおよび2048ビットの強度でRSAセキュリティを提供します。

ProFTPDはFTPサーバーであり、1つの設定ファイル「/etc/proftpd/proftpd.conf」のみを使用します。ProFTPDの設定ファイルは、Apacheの設定ファイルに非常に似ています。複数の仮想FTPサーバーを簡単に構成でき、基盤となるファイルシステムに応じてchroot機能があります。スタンドアロンサーバーまたはinetdサービスとして実行できます。IPv6で動作することもできます。

1 前提条件

このチュートリアルでは、ホスト名server1.example.comとIPアドレス192.168.0.100を使用します。これらの設定はあなたの環境によって異なる場合があるため、適切な場所で置き換える必要があります。このチュートリアルに従う前に、基本的なOpenSuseのインストールが必要です。

2 ProFTPdのインストール

~~では、proftpdをインストールしましょう。ターミナルを開いて、次のコマンドを入力します：~~

zypper install proftpd opensl

~~次に、proftpdの設定ファイルを編集する必要があります：~~

nano /etc/proftpd/proftpd.conf

~~ファイルの最後に次のエントリを追加します：~~

[...]  
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

~~次に、証明書用のディレクトリを作成します：~~

mkdir /etc/proftpd/openssl

~~次のタスクは、次のコマンドでSSL証明書を生成することです：~~

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

~~次のようにエントリを入力します：~~

国名（2文字コード）[XX]: <– あなたの国名を入力します（例：”DE”）。
州または省名（フルネーム）[]: <– あなたの州または省名を入力します。
所在地名（例：都市）[Default City]: <– あなたの都市を入力します。
組織名（例：会社）[Default Company Ltd]: <– あなたの組織名を入力します（例：あなたの会社の名前）。
組織単位名（例：部門）[]: <– あなたの組織単位名を入力します（例：”IT部門“）。
共通名（例：あなたの名前またはサーバーのホスト名）[]: <– システムの完全修飾ドメイン名を入力します（例：”server1.example.com”）。
メールアドレス[]: <– あなたのメールアドレスを入力します。

~~次に、ProFTPdの設定ファイルにエントリを追加してTLSを有効にする必要があります。~~

nano /etc/proftpd/proftpd.conf

~~最後に次のエントリを追加します：~~

[...]  
Include /etc/proftpd/tls.conf

~~次に、tls.confファイルのエントリを追加します：~~

nano /etc/proftpd/tls.conf

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

~~TLSログファイルを手動で作成します：~~

touch /var/log/proftpd/tls.log

~~ftpユーザーがCHMODできるようにするために、次の行をコメントアウトしてください：~~

[...]  
# Bar use of SITE CHMOD by default
#
#  DenyAll
#
[...]

~~次に、ProFTPdのサービスを起動し、ブートにエントリを追加する必要があります：~~

systelctl enable proftpd.service  
systemctl restart proftpd.service

~~これでFTP接続の準備が整いました。~~

3 FTPクライアント

TLSを使用したFTPを利用するために、FilezillaなどのFTPクライアントを使用できます。これは、ディストリビューションの公式リポジトリまたは次のリンクからダウンロードできます。

4 リンク

~~OpenSUSE: http://www.opensuse.org/~~
~~ProFTPd: http://www.proftpd.org/~~

1 前提条件

2 ProFTPdのインストール

3 FTPクライアント

4 リンク

新しい投稿を受信箱で受け取る