Centos7 でVSFTPをインストール、設定、SSL接続の手順

1.vsftpdをインストール

# yum -y install vsftpd

２./etc/vsftpd/vsftpd.confを編集する

.
.
.
#anonymous_enable=YES
anonymous_enable=no        <--匿名ログインを禁止する
#
# Uncomment this to allow local users to log in.
# When SELinux is enforcing check for SE bool ftp_home_dir
local_enable=YES　　　　　　　　　　　　　　　　　　　　<--ユーザーをローカルに制限することを有効にする
local_root=public_html　　　　　　　　<--限定ディレクトリを指定する

.
.
.

# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES  <--asciiモードでのアップロードを許可する
ascii_download_enable=YES  <--asciiモードでのダウンロードを許可する
.
.
.
chroot_local_user=YES　　　　<--chrootを有効にする
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list　　　　<-- chroot_list　ログインできるユーザーをこのファイルに載せる必要がある

.
.
.

#ssl を有効に設定する
use_localtime=YES
pasv_addr_resolve=YES
pasv_min_port=60031
pasv_max_port=60060
ssl_enable=YES
rsa_cert_file=/etc/pki/ssl/client01.crt
rsa_private_key_file=/etc/pki/ssl/client01.key
force_local_logins_ssl=NO
force_local_data_ssl=NO

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

require_ssl_reuse=NO
ssl_ciphers=HIGH

sslの作成はCentos 7 でCAによるローカル認証局（オレオレ認証局）を参照してください。

3.vsftpdを起動する

# systemctl start vsftpd.service

4.接続テスト

ftpクライアントソフトウェアを使って、接続を確認する