Raspberry Pi FTP(vsftpd)のセキュリティを強化する

  • このエントリーをはてなブックマークに追加
Raspberry Pi セキュリティ対策

Raspberry Pi 3 のFTP(vsftpd)のセキュリティ強化の方法として、SSL暗号化を使用して通信できるようにvsftpdの環境を設定します。


FTP(vsftpd)の環境を設定する

vsftpdの設定ファイル(vsftpd.conf)を編集します。

Raspberry Pi 3 vsftpdの環境設定

sslによる暗号化を有効にします。

Raspberry Pi 3 vsftpdの環境設定

  • 「ssl_enable=YES」sllによる暗号化を有効にする。(デフォルトは[NO])
  • 「rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem」vsftpd用のSSL証明書ファイルを指定する。(デフォルトはコメント)
  • 「rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeil.key」vsftpd用の秘密鍵ファイルを指定する。(デフォルトはコメント)
  • 「force_local_logins_ssl=NO」ローカルユーザのログインでSSL接続を強制しない。(デフォルトは[YES])
  • 「force_local_data_ssl=NO」ローカルユーザのデータ通信でSSL接続を強制しない。(デフォルトは[YES])

通常、SSL証明書は証明書発行機関から有償で作成してもらうが、ここではプライベートのサーバなので、Raspberry Pi (Raspbian)のデフォルト証明書を使用しています。

SSL暗号化を使用してFTP(vsftpd)にログインする

SSL暗号化を使用してFTP(vsftpd)にログインします。ここでは、FTPクライントにWinSCPを使用しています。

Raspberry Pi 3 FTP(vsftpd) SSL暗号化ログイン

  • 必要なパラメータを指定し、ログインします。

Raspberry Pi 3 FTP(vsftpd) SSL暗号化ログイン

  • 警告メッセージが表示されますが、プライベートなサーバ(IPアドレスを指定)なので、「はい」で承諾します。

Raspberry Pi 3 FTP(vsftpd) SSL暗号化ログイン

  • ユーザ「pi」のパスワードを入力し、「OK」を押します。

正常にログインされると、ユーザ「pi」のホームディレクトリが表示されます。

Raspberry Pi 3 FTP(vsftpd) SSL暗号化ログイン

これで、FTP(vsftpd)のSSL暗号化の環境設定が完了しました。

SNSでもご購読できます。

コメントを残す

*