.
[ リロード ]   [ ソース ]  [ トップ | 一覧 | 単語検索 | 最新 | バックアップ | ヘルプ ]


// author:1
***Proftpd-1.3.3でsFTPサーバの構築
FTPでのファイル転送では、ユーザ名、パスワード、CGI等に書かれたソース(その中に書かれたパスワード情報)等の盗聴されるおそれがあります。不正入手対策として、SSLによる暗号化通信を行えるようにておきましょう。

-既存設定(proftpd.conf)に追加する
-SSL用のキーはHTTPSのキーと同じものを利用~
[[http://www.atmarkit.co.jp/flinux/rensai/linuxtips/702apachessl.html>http://www.atmarkit.co.jp/flinux/rensai/linuxtips/702apachessl.html]]

※redhat9の場合ケルベロスの設定ファイルが上手く読み込めないためシンボリックリンクを張っておきます。
# cd /usr/include
# ln -s /usr/kerberos/include/* .

■インストール
# ./configure --with-modules=mod_tls
# make
# make install

■Proftpdの設定(SSL用に追加)
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/proftpd/server.crt
TLSRSACertificateKeyFile /etc/ssl/proftpd/server.key
TLSRequired off
TLSVerifyClient off
</IfModule>
※TLSRequired を on にすると通常のFTP接続ができなくなります。

■Filezilla などのsFTP対応クライアントソフトでアクセス。

リロード   差分 ソース ファイル添付 添付ファイル一覧   Wikiトップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
Expert Menu
最新記事
なぜここへ
Yahoo Japanから
検索結果から
友人に聞いて
前からURLを知っていた
他サイトからリンク
最新バージョンの確認

Linuxexpert is one of the service presented by InfomationSquare. / OmakaseBlog Login  |  Register Now!