
Raspberry Pi 3 のFTP(vsftpd)のセキュリティ強化の方法として、SSL暗号化を使用して通信できるようにvsftpdの環境を設定します。
目次
FTP(vsftpd)の環境を設定する
vsftpdの設定ファイル(vsftpd.conf)を編集します。
sslによる暗号化を有効にします。
- 「ssl_enable=YES」sllによる暗号化を有効にする。(デフォルトは[NO])
- 「rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem」vsftpd用のSSL証明書ファイルを指定する。(デフォルトはコメント)
- 「rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeil.key」vsftpd用の秘密鍵ファイルを指定する。(デフォルトはコメント)
- 「force_local_logins_ssl=NO」ローカルユーザのログインでSSL接続を強制しない。(デフォルトは[YES])
- 「force_local_data_ssl=NO」ローカルユーザのデータ通信でSSL接続を強制しない。(デフォルトは[YES])
通常、SSL証明書は証明書発行機関から有償で作成してもらうが、ここではプライベートのサーバなので、Raspberry Pi (Raspbian)のデフォルト証明書を使用しています。
SSL暗号化を使用してFTP(vsftpd)にログインする
SSL暗号化を使用してFTP(vsftpd)にログインします。ここでは、FTPクライントにWinSCPを使用しています。
- 必要なパラメータを指定し、ログインします。
- 警告メッセージが表示されますが、プライベートなサーバ(IPアドレスを指定)なので、「はい」で承諾します。
- ユーザ「pi」のパスワードを入力し、「OK」を押します。
正常にログインされると、ユーザ「pi」のホームディレクトリが表示されます。
これで、FTP(vsftpd)のSSL暗号化の環境設定が完了しました。