[結論]
・SFTPでセキュア接続するには、結局SSHと同じ手順を取らないととダメ。
・SSH接続を公開鍵を使って行っている場合は、Filezilla にもキーを設定しないととダメ。SSHのポートを安全のために変更している場合もそれをFilizilla に設定しないとダメ。
・Filezilla の秘密鍵のパスは全角が入ってはダメ。
まず vsftp をインストール&通常のFTPでの接続は以下のURLを参照し、本当にすんなり完了。
さくらVPSにFTPサーバー(vsftpd)を1時間で導入
実際30分ほどで完了できました。
しかし、ここからセキュア接続を行うまでに大変なみちのりが。。。
まずは以下のURLを参照させていただきました。
FTPサーバー構築(vsftpd)
vi /etc/vsftpd/vsftpd.conf
のコマンドを使って vsftpd.conf の設定ファイルを編集しました。
そして、
/etc/rc.d/init.d/vsftpd start
でFTPを開始しようとすると、、、?
「500 OOPS: SSL: cannot load RSA certificate」
というエラーが表示されました。
どうやら、証明書がないから起動できないということみたいだったので、以下のURLの中程に書いてある記事を参照して証明書を作成しました。
WordPress on CentOS – vsftpの設定
具体的なコマンドは
cd
/etc/pki/tls/certs/
make
vsftpd.pem
そして、これでやっと
がうまくいき、FTPをセキュアな設定で起動することに成功しました。
しかし、
なんどログインを試みようとも失敗するばかり。。。
vsftpd.conf の設定やら iptables の解除やらを行っても全く効果がありませんでした。
そして、最終的に「SFTPって結局SSH接続と一緒だろ?」という当たり前のことに気づき、filezilla に冒頭で書いた以下の結論を実行しました。
・SSH接続を公開鍵を使って行っている場合は、Filezilla にもキーを設定しないとログイン出来ない。SSHのポートを安全のために変更している場合もそれをFilizilla に設定しないとダメ。
これを実行するには、以下のURLが助けてくれました。
FileZillaのSFTP接続設定
要約すると、「編集 > 設定 > SFTP」からSSH接続のために作成した秘密鍵を選択し、そのパスワードを入力すると、「*****.ppk」 という専用のキーファイルを作ってくれるので、これで接続を行うようです。
さて、これで一安心。
…と思いきや、まだ残っていました。。
それは、以下のURLが非常に簡潔です。
2013-08-09 FileZillaの秘密鍵は全角が含まれているパスに置いてはいけない
通常は半角英数字のみでフォルダ名、ファイル名を作成する(英語も勉強中ですしね)のですが、今回だけは、まわりのフォルダが日本語ばかりで名前がつけられていたので、つられて全角で作成してしまっていました。。。
とまぁ、このように知識があればおそらく1時間あれば完了するものを2,3倍ほどの時間がかかってしまいました。。
助けていただいたURLには感謝あるのみです!
0 件のコメント:
コメントを投稿