従来、VPSのFTPはSFTP(SSHトンネリングしたFTP)を使っていたんだけど、先日導入したQNAP NAS(TS-419P II)のバックアップサービスは、RSYNC・RTRR・FTP・FTPS(FTP over SSL/TLS)の対応だったので、セキュリティと導入容易性からFTPSを追加導入することとした。
なお、QNAPはAmazonS3等のクラウドストレージにもバックアップすることが出来たが、既存のお名前.com VPS
やさくらVPS
の契約があれば、VPSを利用した方が容量あたりの計算でオトク度が高いと思う。
なので、今回は、先日契約したお名前2GBメモリプランに導入した。
yumでサービスを導入して設定編集
yum install vsftpd
vi /etc/vsftpd/vsftpd.conf
anonymous_enabled=NO
local_enable=YES
write_enable=YES
chroot_local_user=YESssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/my.crt
rsa_private_key_file=/etc/pki/tls/private/my.pem
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_ciphers=HIGH
匿名ログイン禁止
ローカルユーザでのログイン許可
書き込み許可
ローカルユーザはchroot(ホームディレクトリをトップとして扱う)
SSL有効
RSA公開鍵ファイルを指定
RSA秘密鍵ファイルを指定
ログイン処理はSSLを強制
データ転送はSSLを強制
SSL処理をHIGH設定に(デフォルト強度だとネゴシエートできなかった)
/etc/init.d/vsftpd start
chkconfig vsftpd on
SSL鍵自体は、いつも記事に登場しているSSLボックス
のRapidSSLを利用している。
(461)
