BLOGTIMES
2010/01/31

ProFTPDでFTPSを使えるようにする

  Tips proftpd  ssl 
このエントリーをはてなブックマークに追加

折角なのでサーバにインストールしてあるProFTPDもFTPS対応にしておくことにします。
とりあえず「FTPS(FTP over SSL)環境構築」の解説を参考に設定ファイルを下記のように変更して、デーモンの再起動しました。
ココまではスムーズでした。

--- proftpd.conf.bak 2008-12-28 23:40:45.000000000 +0900 +++ proftpd.conf 2010-01-31 18:59:33.000000000 +0900 @@ -52,6 +52,7 @@ LoadModule mod_sql_mysql.c LoadModule mod_quotatab.c LoadModule mod_quotatab_sql.c +LoadModule mod_tls.c SQLAuthenticate on SQLEngine on @@ -141,3 +142,24 @@ # DenyAll # </Limit> #</Anonymous> + +<IfModule mod_tls.c> + TLSEngine on + TLSLog /var/log/proftpd/tls.log + TLSProtocol TLSv1 + TLSRenegotiate required off + + # Are clients required to use FTP over TLS when talking to this server? + TLSRequired off + + # Server's certificate + TLSRSACertificateFile /etc/pki/proftpd/certs/server.crt + TLSRSACertificateKeyFile /etc/pki/proftpd/private/server.key + + # CA the server trusts + #TLSCACertificateFile /etc/ftpd/root.cert.pem + + # Authenticate clients that want to use FTP over TLS? + TLSVerifyClient off +</IfModule>

ところが、FileZillaから接続しようとすると "GnuTLS error -9: A TLS packet with unexpected length was received." と言われてコケてしまいます。どうやらFileZillaの実装の問題のようで、ProFTPDでも最新のバーションであればfixされているという情報を見つけたので、ProFTPDのアップデートをしたところ正常に接続できるようになりました。

以下、インストールの個人用メモ

インストール後に気づいたんですが、元々nlst対応パッチってFFFTPのためのものだったので、もう当てなくても大丈夫なのかもしれませんね。

# srcのダウンロード cd /usr/src/redhat/SOURCES wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2 # nlst対応パッチを当てる tar jxvf ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2 cd proftpd-1.3.3rc3 wget http://cles.jp/software/patch/proftpd-1.2.10-nlst.patch patch -p1 < proftpd-1.2.10-nlst.patch cd .. rm proftpd-1.3.3rc3.tar.bz2 tar jcvf proftpd-1.3.3rc3.tar.bz2 proftpd-1.3.3rc3 rm -rf proftpd-1.3.3rc3 # rpmのビルド rpmbuild --target i686 \ --with mod_tls \ --with mod_sftp \ --with mod_wrap \ --with mod_wrap2 \ --with mod_wrap2_file \ --with mod_wrap2_sql \ --with mod_sql \ --with mod_sql_mysql \ --with mod_sql_postgres \ --with mod_rewrite \ --with mod_ifsession \ --with mod_facl \ --with mod_quotatab \ --with mod_quotatab_file \ --with mod_quotatab_sql \ --with mod_ban \ --with mod_ctrls_admin \ --with mod_site_misc \ --with ctrls \ --with dso \ --with lastlog \ --with nls \ -ta proftpd-1.3.3rc3.tar.bz2 # rpmのインストール cd ../RPM/i686 rpm -Uvh proftpd-1.3.3rc3-1.i686.rpm \ proftpd-wrap-1.3.3rc3-1.i686.rpm \ proftpd-devel-1.3.3rc3-1.i686.rpm \ proftpd-mysql-1.3.3rc3-1.i686.rpm

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3401
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン