- blogs:
- cles::blog
2010/01/31
ProFTPDでFTPSを使えるようにする
proftpd ssl
折角なのでサーバにインストールしてあるProFTPDもFTPS対応にしておくことにします。
とりあえず「FTPS(FTP over SSL)環境構築」の解説を参考に設定ファイルを下記のように変更して、デーモンの再起動しました。
ココまではスムーズでした。
--- proftpd.conf.bak 2008-12-28 23:40:45.000000000 +0900
+++ proftpd.conf 2010-01-31 18:59:33.000000000 +0900
@@ -52,6 +52,7 @@
LoadModule mod_sql_mysql.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_sql.c
+LoadModule mod_tls.c
SQLAuthenticate on
SQLEngine on
@@ -141,3 +142,24 @@
# DenyAll
# </Limit>
#</Anonymous>
+
+<IfModule mod_tls.c>
+ TLSEngine on
+ TLSLog /var/log/proftpd/tls.log
+ TLSProtocol TLSv1
+ TLSRenegotiate required off
+
+ # Are clients required to use FTP over TLS when talking to this server?
+ TLSRequired off
+
+ # Server's certificate
+ TLSRSACertificateFile /etc/pki/proftpd/certs/server.crt
+ TLSRSACertificateKeyFile /etc/pki/proftpd/private/server.key
+
+ # CA the server trusts
+ #TLSCACertificateFile /etc/ftpd/root.cert.pem
+
+ # Authenticate clients that want to use FTP over TLS?
+ TLSVerifyClient off
+</IfModule>
ところが、FileZillaから接続しようとすると "GnuTLS error -9: A TLS packet with unexpected length was received." と言われてコケてしまいます。どうやらFileZillaの実装の問題のようで、ProFTPDでも最新のバーションであればfixされているという情報を見つけたので、ProFTPDのアップデートをしたところ正常に接続できるようになりました。
† 以下、インストールの個人用メモ
インストール後に気づいたんですが、元々nlst対応パッチってFFFTPのためのものだったので、もう当てなくても大丈夫なのかもしれませんね。
# srcのダウンロード
cd /usr/src/redhat/SOURCES
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2
# nlst対応パッチを当てる
tar jxvf ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2
cd proftpd-1.3.3rc3
wget http://cles.jp/software/patch/proftpd-1.2.10-nlst.patch
patch -p1 < proftpd-1.2.10-nlst.patch
cd ..
rm proftpd-1.3.3rc3.tar.bz2
tar jcvf proftpd-1.3.3rc3.tar.bz2 proftpd-1.3.3rc3
rm -rf proftpd-1.3.3rc3
# rpmのビルド
rpmbuild --target i686 \
--with mod_tls \
--with mod_sftp \
--with mod_wrap \
--with mod_wrap2 \
--with mod_wrap2_file \
--with mod_wrap2_sql \
--with mod_sql \
--with mod_sql_mysql \
--with mod_sql_postgres \
--with mod_rewrite \
--with mod_ifsession \
--with mod_facl \
--with mod_quotatab \
--with mod_quotatab_file \
--with mod_quotatab_sql \
--with mod_ban \
--with mod_ctrls_admin \
--with mod_site_misc \
--with ctrls \
--with dso \
--with lastlog \
--with nls \
-ta proftpd-1.3.3rc3.tar.bz2
# rpmのインストール
cd ../RPM/i686
rpm -Uvh proftpd-1.3.3rc3-1.i686.rpm \
proftpd-wrap-1.3.3rc3-1.i686.rpm \
proftpd-devel-1.3.3rc3-1.i686.rpm \
proftpd-mysql-1.3.3rc3-1.i686.rpm
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3401
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4766)
2 . Word で数式がグレーアウトされていて挿入できないときは(3536)
3 . Windows 10 で勝手にログアウトされないようにする(3178)
4 . Firefox でパスワードが保存されるページとされないページの違い(2622)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2420)
2 . Word で数式がグレーアウトされていて挿入できないときは(3536)
3 . Windows 10 で勝手にログアウトされないようにする(3178)
4 . Firefox でパスワードが保存されるページとされないページの違い(2622)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2420)
cles::blogについて
Referrers
19515403
(W:2750 Y:1218 T:1532)
