こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

vsftpdでsftp(SSL)を実現したい

お世話になります。
CentOSでvsFTPdを利用したSFTPサーバを構築したいと考えております。

■vsFTPdで行いたい事
(1)SFTPを行いたいですが、
下記設定を行うと以下のエラーが出てサーバにログインできません。

================ エラー ここから ====================
FileZilla Client
530 Non-anonymous sessions must use encryption.
================ エラー ここまで ====================


================ 設定ファイル ここから ====================
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES

chroot_local_user=YES
chroot_list_enable=NO
#chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

#FTPS
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

================ 設定ファイル ここまで ====================

(2)以下をコメントアウトすると、FTPクライアントソフトでエラーが表示されずログインします。
================ 設定ファイル ここから ====================

#FTPS
#ssl_enable=YES
#force_local_data_ssl=YES
#force_local_logins_ssl=YES
#rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

================ 設定ファイル ここまで ====================


SSLでログインしたい場合はどうすればよろしいでしょうか?

投稿日時 - 2011-04-28 16:34:46

QNo.6700017

すぐに回答ほしいです

質問者が選んだベストアンサー

Filezillaの設定について、以下のページが参考になると思います。

http://www.ex.media.osaka-cu.ac.jp/windows/filezilla.html#config

確認ポイント(1):
 リンク先にあるように、サイトマネージャを利用した設定を行いましたか?

 >実際の接続に用いられる情報として,次のようなものを設定する必要があります
 の部分で、「ホスト」「ユーザ」の2項目をeos2kissの環境に合せて変更すれば、
 うまくいくはずです。


確認ポイント(2):
 サイトマネージャを利用しない場合は、
   ホスト名⇒ sftp://サーバ名
   ユーザ名⇒ ちゃんと入力する
   パスワード⇒ ちゃんと入力する
   ポート⇒ 何も入力しない。空欄のままにする。
 とすることで、変化があるはずです。
 ホスト名は、先頭に sftp:// と付け加えると、sftpによる接続になります。
       何もいれないと、ftpによる接続になってしまいます。
 ユーザ名は、何もいれないと anonymous というユーザが自動入力されてしまいます。
       ログインする予定のユーザ名を入力してください。
 パスワードは、何も入れないと パスワード無し で送信してしまうので、ちゃんと入力しましょう。        

投稿日時 - 2011-05-02 23:28:40

お礼

ご教授ありがとうございます。

マニュアル通り行ってみましたが下記エラーになります。


■■■ Filezillaエラーログ ここから ■■■
状態:192.168.0.100:21 に接続しています...
応答:fzSftp started
コマンド:open "hogehoge@192.168.0.100" 21
エラー:接続タイムアウト
エラー:サーバーに接続することができませんでした

■■■ Filezillaエラーログ ここまで ■■■


【やりたいこと】
SSL(22 port)を使わないで、FTP(21 port)を使ったセキュリティサーバを構築したいです。

投稿日時 - 2011-05-06 11:27:55

ANo.3

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

SFTPとFTPSの違いがわかっていないのでは?
vsftpdで使えるのはFTPS
SFTPをしたいなら別途sshdを入れる(設定する)必要があります
http://tech.hitsug.net/?CentOS%2FSSH%E3%82%B5%E3%83%BC%E3%83%90

投稿日時 - 2011-04-29 18:36:47

補足

お世話になります。

補足ですが、CentOSインストール時からSSH通信(Port22)できます。
TeraTermを立ち上げると、上記のサーバから鍵が届きます。
WinSCPも使えます。

ただ、今回のSFTPするため、ログイン対象ユーザのシェルは/sbin/nologinにしているため
WinSCPやSSHではシェルが無いためログインできません。

vsFTPdでは今回の相談させて頂いた事案があるためSSHができないですけど、
普通のFTPは行えます。

補足は以上です。
よろしくお願いします。

投稿日時 - 2011-05-02 10:12:39

お礼

ご指摘ありがとうございます。
ご教授いただいたOpenSSHのサイト拝見しました。

[root@localhost ~]# rpm -qa | grep openssh
openssh-server-4.3p2-72.el5
openssh-askpass-4.3p2-72.el5
openssh-4.3p2-72.el5
openssh-clients-4.3p2-72.el5


上記で、すでにOpenSSHはインストールされてました。
プロセスは以下の通りです。

[root@localhost ~]# ps -ef | grep ssh
root 2726 1 0 09:01 ? 00:00:00 /usr/sbin/sshd
root 3321 2726 0 09:29 ? 00:00:00 sshd: root@pts/1
root 3378 3325 0 09:41 pts/1 00:00:00 grep ssh

投稿日時 - 2011-05-02 09:43:41

ANo.1

>FileZilla Client
>530 Non-anonymous sessions must use encryption.

このメッセージを見た限りでは、
FileZillaの設定がおかしい(ftpでアクセスしている)ように見えます。

実は、今回、eos2kissがやろうとしているのは、
 FTPS(ftp over SSL)が正しいのですが、FileZillaの設定は大丈夫でしょうか?

投稿日時 - 2011-04-29 02:17:49

補足

ご教授ありがとうございます。
もう少し調べたいと思います。

投稿日時 - 2011-05-02 09:45:00

あなたにオススメの質問