Centos7 でVSFTPをインストール、設定、SSL接続の手順
2016年03月26日
1.vsftpdをインストール
# yum -y install vsftpd
2./etc/vsftpd/vsftpd.confを編集する
. . . #anonymous_enable=YES anonymous_enable=no <--匿名ログインを禁止する # # Uncomment this to allow local users to log in. # When SELinux is enforcing check for SE bool ftp_home_dir local_enable=YES <--ユーザーをローカルに制限することを有効にする local_root=public_html <--限定ディレクトリを指定する . . . # ASCII mangling is a horrible feature of the protocol. ascii_upload_enable=YES <--asciiモードでのアップロードを許可する ascii_download_enable=YES <--asciiモードでのダウンロードを許可する . . . chroot_local_user=YES <--chrootを有効にする chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list <-- chroot_list ログインできるユーザーをこのファイルに載せる必要がある . . . #ssl を有効に設定する use_localtime=YES pasv_addr_resolve=YES pasv_min_port=60031 pasv_max_port=60060 ssl_enable=YES rsa_cert_file=/etc/pki/ssl/client01.crt rsa_private_key_file=/etc/pki/ssl/client01.key force_local_logins_ssl=NO force_local_data_ssl=NO ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES require_ssl_reuse=NO ssl_ciphers=HIGH
sslの作成はCentos 7 でCAによるローカル認証局(オレオレ認証局)を参照してください。
3.vsftpdを起動する
# systemctl start vsftpd.service