2013-09-21

さくらVPSでSFTP接続(Filezilla)

さくら vps に vsftp を使ってFTPをインストールするのに予想以上に時間がかかってしまいましたので、今後のためとこれから設定をされる方のためにまとめを残したいと思います。

[結論]
・SFTPでセキュア接続するには、結局SSHと同じ手順を取らないととダメ。
・SSH接続を公開鍵を使って行っている場合は、Filezilla にもキーを設定しないととダメ。SSHのポートを安全のために変更している場合もそれをFilizilla に設定しないとダメ。
・Filezilla の秘密鍵のパスは全角が入ってはダメ。




まず vsftp をインストール&通常のFTPでの接続は以下のURLを参照し、本当にすんなり完了。

さくらVPSにFTPサーバー(vsftpd)を1時間で導入 

実際30分ほどで完了できました。
しかし、ここからセキュア接続を行うまでに大変なみちのりが。。。


まずは以下のURLを参照させていただきました。
FTPサーバー構築(vsftpd) 

vi /etc/vsftpd/vsftpd.conf

のコマンドを使って vsftpd.conf の設定ファイルを編集しました。
そして、

/etc/rc.d/init.d/vsftpd start

でFTPを開始しようとすると、、、?


「500 OOPS: SSL: cannot load RSA certificate」


 というエラーが表示されました。
 どうやら、証明書がないから起動できないということみたいだったので、以下のURLの中程に書いてある記事を参照して証明書を作成しました。

WordPress on CentOS – vsftpの設定 

具体的なコマンドは

cd /etc/pki/tls/certs/
make vsftpd.pem
 
 
そして、これでやっと
/etc/rc.d/init.d/vsftpd start
がうまくいき、FTPをセキュアな設定で起動することに成功しました。


しかし、

なんどログインを試みようとも失敗するばかり。。。
vsftpd.conf の設定やら iptables の解除やらを行っても全く効果がありませんでした。


そして、最終的に「SFTPって結局SSH接続と一緒だろ?」という当たり前のことに気づき、filezilla に冒頭で書いた以下の結論を実行しました。


・SSH接続を公開鍵を使って行っている場合は、Filezilla にもキーを設定しないとログイン出来ない。SSHのポートを安全のために変更している場合もそれをFilizilla に設定しないとダメ。


これを実行するには、以下のURLが助けてくれました。

FileZillaのSFTP接続設定

要約すると、「編集 > 設定 > SFTP」からSSH接続のために作成した秘密鍵を選択し、そのパスワードを入力すると、「*****.ppk」 という専用のキーファイルを作ってくれるので、これで接続を行うようです。


さて、これで一安心。

…と思いきや、まだ残っていました。。

 それは、以下のURLが非常に簡潔です。

2013-08-09 FileZillaの秘密鍵は全角が含まれているパスに置いてはいけない


通常は半角英数字のみでフォルダ名、ファイル名を作成する(英語も勉強中ですしね)のですが、今回だけは、まわりのフォルダが日本語ばかりで名前がつけられていたので、つられて全角で作成してしまっていました。。。


とまぁ、このように知識があればおそらく1時間あれば完了するものを2,3倍ほどの時間がかかってしまいました。。


助けていただいたURLには感謝あるのみです!

0 件のコメント:

コメントを投稿