Raspberry Pi FTP(vsftpd)のセキュリティを強化する

Raspberry Pi 3 のFTP(vsftpd)のセキュリティ強化の方法として、SSL暗号化を使用して通信できるようにvsftpdの環境を設定します。

FTP(vsftpd)の環境を設定する

vsftpdの設定ファイル(vsftpd.conf)を編集します。

sslによる暗号化を有効にします。

• 「ssl_enable=YES」sllによる暗号化を有効にする。（デフォルトは[NO]）
• 「rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem」vsftpd用のSSL証明書ファイルを指定する。（デフォルトはコメント）
• 「rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeil.key」vsftpd用の秘密鍵ファイルを指定する。（デフォルトはコメント）
• 「force_local_logins_ssl=NO」ローカルユーザのログインでSSL接続を強制しない。（デフォルトは[YES])
• 「force_local_data_ssl=NO」ローカルユーザのデータ通信でSSL接続を強制しない。（デフォルトは[YES])

通常、SSL証明書は証明書発行機関から有償で作成してもらうが、ここではプライベートのサーバなので、Raspberry Pi (Raspbian）のデフォルト証明書を使用しています。

SSL暗号化を使用してFTP(vsftpd)にログインする

SSL暗号化を使用してFTP(vsftpd)にログインします。ここでは、FTPクライントにWinSCPを使用しています。

• 必要なパラメータを指定し、ログインします。

• 警告メッセージが表示されますが、プライベートなサーバ（IPアドレスを指定）なので、「はい」で承諾します。

• ユーザ「pi」のパスワードを入力し、「OK」を押します。

正常にログインされると、ユーザ「pi」のホームディレクトリが表示されます。

これで、FTP(vsftpd)のSSL暗号化の環境設定が完了しました。