HomeServer27
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*** オレオレ証明書の作成 [#k9c0f40b]
- /etc/ssl/unofficial_for_ftp/vsftpd.pem にファイルを作成
- &ref();
*** vfsptd の SSL 接続有効化 [#wec5cebc]
- &ref(vsftpd.conf);
#
# This option specifies the location of the RSA certific...
# encrypted connections.
#ssl_enable=NO
rsa_cert_file=/etc/ssl/unofficial_for_ftp/vsftpd.pem
rsa_private_key_file=/etc/ssl/unofficial_for_ftp/vsftpd....
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
#ssl_ciphers=HIGH
force_local_data_ssl=NO
force_local_logins_ssl=NO
#allow_anon_ssl=NO
#require_ssl_reuse=NO
ssl_ciphers=kEECDH+AESGCM+AES128:kEECDH+AESGCM:kEECDH+AE...
*** ftp Active mode connection [#rf6c0927]
- &ref(ftp_protocol.jpg);
*** Passive モードの有効化 [#e899f074]
- Passive モードの必要性 = クライアント側の FW を通過させ...
-- パッシブ ftp は、クライアント側ファイアウォールで発生...
--- アクティブ ftp は「FTPサーバがFTPソフトに対して接続要...
--- ファイアーウォールは内から外への接続はかなり緩やかに...
--- パッシブ ftp はサーバーが利用するポートをクライアント...
-- このプロセスが機能するためには、クライアントとサーバの...
-- パッシブ FTP を使用する場合、クライアントがサーバへの...
-- パッシブ FTP 接続プロセスは次のとおり
--- クライアントがポート 21 で FTP サーバに PASV コマンド...
--- 送信元ポートは、ランダムな大きな番号のポートです。宛...
--- サーバが PORT コマンドで応答
--- &color(red){PORT コマンドは、クライアントが接続できる...
--- 通常は IANA 登録ポートの範囲外の 1024-65535 を全て開...
--- &color(red){今回は 60000-60030 に限定}; する → このポ...
--- クライアントはこのエフェメラル ポートでサーバへの接続...
--- サーバが ACK で応答します。FTP セッションが確立されま...
- vsftp.conf で passive mode を明示的に有効にする(デフォ...
#-------------------------------------------------------...
# passive mode setting (added Muna) to support SSL conne...
#-------------------------------------------------------...
pasv_enable=YES
pasv_promiscuous=YES
pasv_address=119.245.194.30
pasv_min_port=60000
pasv_max_port=60030
*** ftp Passive mode connection [#e59608dc]
- &ref(ftp_protocol2.jpg);
*** SSL でのセッション確立が成功したが LIST コマンド(=...
状態: kgb.hmuna.com のアドレスを解決中
状態: 119.245.194.30:21 に接続中...
状態: 接続を確立しました, ウェルカム メッセージを待って...
状態: TLS を初期化しています...
状態: 証明書を検証中...
状態: TLS 接続が確立されました.
状態: ログインしました。
状態: ディレクトリ一覧を取得中...
コマンド: PWD
レスポンス: 257 "/" is the current directory
コマンド: TYPE I
レスポンス: 200 Switching to Binary mode.
コマンド: PASV
レスポンス: 227 Entering Passive Mode (119,245,194,30,23...
コマンド: LIST
エラー: Connection timed out after 20 seconds of inactiv...
エラー: ディレクトリ一覧表示の取り出しに失敗しました
-- Entering Passive Mode (119,245,194,30,234,126) の意味は
--- FTPサーバ 119.245.194.30 の &color(red){ポート番号 23...
--- サーバーは &color(red){接続毎に設定範囲の中でどのポー...
--- レスポンス: 227 Entering Passive Mode (119,245,194,30...
*** 自宅のルーターでポートマッピングの設定 (= Gateway ...
*** 参考 URL [#y9bb5124]
- [[FTP サーバー : Vsftpd over SSL/TLS:https://www.server...
- [[vsftpd + pasv + SSL(FTPS)でファイル一覧が取得でき無...
終了行:
*** オレオレ証明書の作成 [#k9c0f40b]
- /etc/ssl/unofficial_for_ftp/vsftpd.pem にファイルを作成
- &ref();
*** vfsptd の SSL 接続有効化 [#wec5cebc]
- &ref(vsftpd.conf);
#
# This option specifies the location of the RSA certific...
# encrypted connections.
#ssl_enable=NO
rsa_cert_file=/etc/ssl/unofficial_for_ftp/vsftpd.pem
rsa_private_key_file=/etc/ssl/unofficial_for_ftp/vsftpd....
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
#ssl_ciphers=HIGH
force_local_data_ssl=NO
force_local_logins_ssl=NO
#allow_anon_ssl=NO
#require_ssl_reuse=NO
ssl_ciphers=kEECDH+AESGCM+AES128:kEECDH+AESGCM:kEECDH+AE...
*** ftp Active mode connection [#rf6c0927]
- &ref(ftp_protocol.jpg);
*** Passive モードの有効化 [#e899f074]
- Passive モードの必要性 = クライアント側の FW を通過させ...
-- パッシブ ftp は、クライアント側ファイアウォールで発生...
--- アクティブ ftp は「FTPサーバがFTPソフトに対して接続要...
--- ファイアーウォールは内から外への接続はかなり緩やかに...
--- パッシブ ftp はサーバーが利用するポートをクライアント...
-- このプロセスが機能するためには、クライアントとサーバの...
-- パッシブ FTP を使用する場合、クライアントがサーバへの...
-- パッシブ FTP 接続プロセスは次のとおり
--- クライアントがポート 21 で FTP サーバに PASV コマンド...
--- 送信元ポートは、ランダムな大きな番号のポートです。宛...
--- サーバが PORT コマンドで応答
--- &color(red){PORT コマンドは、クライアントが接続できる...
--- 通常は IANA 登録ポートの範囲外の 1024-65535 を全て開...
--- &color(red){今回は 60000-60030 に限定}; する → このポ...
--- クライアントはこのエフェメラル ポートでサーバへの接続...
--- サーバが ACK で応答します。FTP セッションが確立されま...
- vsftp.conf で passive mode を明示的に有効にする(デフォ...
#-------------------------------------------------------...
# passive mode setting (added Muna) to support SSL conne...
#-------------------------------------------------------...
pasv_enable=YES
pasv_promiscuous=YES
pasv_address=119.245.194.30
pasv_min_port=60000
pasv_max_port=60030
*** ftp Passive mode connection [#e59608dc]
- &ref(ftp_protocol2.jpg);
*** SSL でのセッション確立が成功したが LIST コマンド(=...
状態: kgb.hmuna.com のアドレスを解決中
状態: 119.245.194.30:21 に接続中...
状態: 接続を確立しました, ウェルカム メッセージを待って...
状態: TLS を初期化しています...
状態: 証明書を検証中...
状態: TLS 接続が確立されました.
状態: ログインしました。
状態: ディレクトリ一覧を取得中...
コマンド: PWD
レスポンス: 257 "/" is the current directory
コマンド: TYPE I
レスポンス: 200 Switching to Binary mode.
コマンド: PASV
レスポンス: 227 Entering Passive Mode (119,245,194,30,23...
コマンド: LIST
エラー: Connection timed out after 20 seconds of inactiv...
エラー: ディレクトリ一覧表示の取り出しに失敗しました
-- Entering Passive Mode (119,245,194,30,234,126) の意味は
--- FTPサーバ 119.245.194.30 の &color(red){ポート番号 23...
--- サーバーは &color(red){接続毎に設定範囲の中でどのポー...
--- レスポンス: 227 Entering Passive Mode (119,245,194,30...
*** 自宅のルーターでポートマッピングの設定 (= Gateway ...
*** 参考 URL [#y9bb5124]
- [[FTP サーバー : Vsftpd over SSL/TLS:https://www.server...
- [[vsftpd + pasv + SSL(FTPS)でファイル一覧が取得でき無...
ページ名:
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
