Tag Archives: SSL

WebminでFTP over SSLの設定

Wednesday 23 February 2011

FTPは暗号化されない通信だけれども、IDとパスワードを盗み見られてしまうと、サーバーのファイルを削除されたり書き換えられたりする心配があります。
なので、うちのサーバーではFTPはほとんど使っておらず、ファイル転送には主にSFTP(SSHを使ってファイル転送を行う)を利用しています。クライアントはCodaやDreamweaverです。

ただ、それを他のユーザーに使ってもらうためには、SSHでのアクセスを与えることになり、それもまた、なんでも(たとえばルート・ディレクトリーにさかのぼっていくとか)できてしまうわけで不安。安全にファイルのアップロード/ダウンロードだけを使ってもらえるように、FTP over SSL (FTPS)を導入することにしました。

で、前の記事でWebminにvsftpdのモジュールを追加したと書いたのですが、その辺の設定をしたかったわけです(正直、コマンドラインであれこれやるのは苦手)。

設定はあっという間でした。あー、なんでもっと早くやっておかなかったんだろう、っていう感じです。

  1. まずWebminのvsftpdを選び、SSL CERTアイコンをクリックします。
  2. SSL CERT icon

    ここでサーバー名やメールアドレスなどを入力して証明書を作成、「CREATE CERTIFICATE」ボタンをクリックします。

  3. 次にMiscellaneousを選びます。
  4. Miscellaneous icon

  5. SSL enableをYESに。
  6. rsa cert fileには、うちでは自動的に証明書のパスが入っていましたが、違う場所に作った場合、既存の証明書を使う場合などにはここを変更する必要があるのでしょう。

    ftp server parameters

  7. で、変更を保存(Save changes)。
  8. 「Restart vsftpd server」ボタンをクリック。
    これでCodaなどの対応クライアントで、FTP over SSLが使えるようになります。また、Wordpressの自動アップデートでも、FTPSを使うことができるようになります。

この作業によって、実際にはvsftpd.confファイルに以下のようなパラメーターが追加記述されます。

ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem

プレーンテキストでのログインを禁止(SSLでのみログインできる状態に)するには、force_local_logins_ssl=YESとします。