- PR -

FTP over SSLの設定

投稿者	投稿内容
あんとれぬし会議室デビュー日: 2004/01/14 投稿数: 556	投稿日時: 2006-02-11 19:52 ちなみに私が設定したときは、xinetd 経由 (inetd が好きじゃなかったので使用しましたが、当時の iPlanet と非常に相性が悪かった) で ftp と ftps の両方を利用できるようにしました。やり方としては、Apache と同様に、<IfDefine SSL> の中に SSL の設定を書き、ftp のところでは引数なし、ftps (990/tcp) のところでは -DSSL を引数に追加することによって SSL を有効にします。ただし、inetd や xinetd 経由で SSL を使う場合は暗号化された秘密鍵を使えないのが最大の欠点です。ちなみに、Stunnel というソフトをインストールすれば telnets (telnet over SSL, 992/tcp) を利用することもできます。SSH はかなり攻撃を受けやすい傾向があるので (使用するポートを変えることで回避する手もありますが)、リモートから telnet をしたいということであれば結構お勧めです。クライアントも TeraTerm + Stunnel + OpenSSL (MinGW を利用して Windows で動作するようにします。まあ、そうしなくても Windows 版バイナリが用意されていたように思いますが) で利用できますし。

投稿者

投稿内容

あんとれ: ぬし; 会議室デビュー日: 2004/01/14; 投稿数: 556

投稿日時: 2006-02-11 19:52

ちなみに私が設定したときは、xinetd 経由 (inetd が好きじゃなかったので使用しましたが、当時の iPlanet と非常に相性が悪かった) で ftp と ftps の両方を利用できるようにしました。

やり方としては、Apache と同様に、<IfDefine SSL> の中に SSL の設定を書き、ftp のところでは引数なし、ftps (990/tcp) のところでは -DSSL を引数に追加することによって SSL を有効にします。ただし、inetd や xinetd 経由で SSL を使う場合は暗号化された秘密鍵を使えないのが最大の欠点です。

ちなみに、Stunnel というソフトをインストールすれば telnets (telnet over SSL, 992/tcp) を利用することもできます。SSH はかなり攻撃を受けやすい傾向があるので (使用するポートを変えることで回避する手もありますが)、リモートから telnet をしたいということであれば結構お勧めです。クライアントも TeraTerm + Stunnel + OpenSSL (MinGW を利用して Windows で動作するようにします。まあ、そうしなくても Windows 版バイナリが用意されていたように思いますが) で利用できますし。

«前のページへ 1|2

＠IT SpecialPR

FTP over SSLの設定

スキルアップ／キャリアアップ（JOB@IT）