FTPS
FTPSではFTPで送受信するデータをSSL/TLSで暗号化して通信することにより安全なデータ通信を行うことが可能です。
FTPSを利用するために必要なソフトウエアはすでにプリインストールされています。
設定方法
FTPSはExplicitモード(TLS)
ポート21で動作します。ご利用のFTPクライアントの取扱説明書をよく読んで正しく設定してください。
主要なFTPクライアントでのFTPS Explicitモード(TLS)接続の呼称
| File Zilla
FTPES - 明示的なTLS/SSL上のFTP
|
| NextFTP
Explicit (TLS)
|
| SmartFTP
FTP over SSL Explicit
|
デフォルトで
~/etc/ftpd.pemファイルにテスト用証明書が組み込まれていますのでそのまま使う場合はサーバー側での設定は不要です。証明書はベリサインなどで発行する証明書を購入することで置き換えることもできます。 ~/etc/hosts.allow
ファイルを作成することで TCP wrapperによってアクセス元の制限も行うことが可能です。ファイルが存在しない場合は無制限となります。
hosts.allowファイルの例
ftpd: 192.168.1.1 : allow
ftpd: ALL : deny
|
192.168.1.1からのみアクセスを許可して、その他は拒否します。
ftpd: 192.168.1.1
192.168.2.1 : allow
ftpd: example.jp : allow
ftpd: ALL : deny
|
192.168.1.1と192.168.2.1、example.jpからのみアクセスを許可して、その他は拒否します。
hosts.allowファイルをftpで転送する場合はアスキーモードで転送してください。 この設定はFTP/FTPS共通です。
ご注意
ご自分のPCにFTPのパスワードを保存して利用している場合はFTPSをご利用になっても、安全とは言えませんので注意が必要です。
|