proftpd ubuntu12.04標準。 認証はauth_file.cでバーチャルユーザのみ。 ユーザの利用目的は、webサイト更新 /etc/proftpd/proftpd.conf #sftpでwelcome.msgを探せなくなるのを直すのが面倒くさいのでコメントアウト - DisplayLogin welcome.msg + # DisplayLogin welcome.msg # ファイル名変更で読み込ませたり、止めたり - Include /etc/proftpd/conf.d/ + Include /etc/proftpd/conf.d/*.conf /etc/proftpd/conf.d/sftp.conf <Limit Login> order allow,deny allow from 127.0.0.1 #wordpressの自動更新とかのためにlocalhostだ
proftpdを使った場合の、SFTP(SSH File Transfer Protocol)と、FTPS(File Transfer Protocol over SSL/TLS)のそれぞれの設定方法などについての覚書です。 ざっくり言えばどちらも暗号化しますが、SFTPはSSH経由で暗号化し、FTPSはSSL/TLS経由で暗号化します。 【共通点など】 ■proftpd 公式サイトおよびマニュアル http://www.proftpd.org/ http://www.proftpd.org/docs/ ■proftpd コンパイルについて SFTPの場合、コンパイル時に--with-modules=mod_sftpが必要。 FTPSの場合、コンパイル時に--with-modules=mod_tlsが必要。 どちらも必要なら、./configure --with-modules=mod_s
セキュリティ意識が高まる昨今、FTPも通信経路が暗号化されるSFTPを使いたいという要望が多くなっています。 SFTPに対応したFTPクライアントもFileZillaなどのフリーウェアが出現して身近になったこともあります。 SFTPは、’FTP’という単語が付いていますがそのプロトコルは、SSHです。 ですから、サーバー側は、SSHサーバーが稼動していれば特に設定は必要ないのですが、それではちょっと使い勝手が悪い面があります。 そのままだと接続したユーザーホームディレクトリより上位のディレクトリが見えてしまいますし、通常のSSHとSFTPで別々のポート番号を使い分けたいと思ってもそれはできません。 また、iptableでSSHの接続元IPを制限していると、それがそのままSFTPでもIP制限されてしまいます。 そこで、FTPサーバーの拡張機能でSFTPを実現できればもっと便利です。 Cent
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く