ProFTPDのFTPS対応(FTP over SSL/TLS)

ServerQueenで契約しているLinux VPS上のProFTPDをFTPS対応したのでメモ。

  1. ProFTPDに必要なモジュール(mod_tls.c)が組み込まれているか確認
  2. # proftpd -l
    mod_tls.cが一覧に表示されればOK。

  3. /etc/proftpd.confに以下の記述を追加
  4. <IfModule mod_tls.c>
    TLSEngine on
    TLSLog /var/log/proftpd-tls.log
    TLSProtocol SSLv23
    TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
    TLSRequired on
    TLSRSACertificateFile /etc/pki/tls/certs/localhost.crt
    TLSRSACertificateKeyFile /etc/pki/tls/private/localhost.key
    TLSVerifyClient off
    </IfModule>

  5. proftpdの再起動
  6. スーパーサーバ(xinetd)で起動している場合
    # service xinetd restart

    standaloneで起動している場合
    # service proftpd restart

  7. クライアントの設定
  8. WinSCPを使用。
    プロトコルで、FTP + TLS明確な暗号化、を選択。 + パッシブモード。

参考文献