- PR -

FTP over SSLの設定

1|2 次のページへ»
投稿者投稿内容
パンダ
ベテラン
会議室デビュー日: 2005/07/04
投稿数: 54
投稿日時: 2006-02-10 18:46
皆様、いつもお世話になっております。 質問なのですが、FTPをSSL経由で接続したいのですが、(FTP over SSL)WinSSLwrapをたちあげ、FFFTPで接続しようとすると、
AUTH TTLをサポートしていないというエラーでNGになります。(通常のFTP接続になってしまいます。) サーバ側での設定はどのようにすればいいのでしょうか?
Googleで検索していますが、良い例がヒットしません。 ちなみに、サーバには、
Opensslがインストールされています。
何卒よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-10 18:55
こんばんわ.
引用:

パンダさんの書き込み (2006-02-10 18:46) より:

ちなみに、サーバには、
Opensslがインストールされています。

探し方が間違ってませんか?
FTP daemon が「support していない」と返しているのでは?

FedoraCore などに含まれている vsftpd ならこの辺
http://www.aconus.com/~oyaji/ftp/vsftpd_ssl_rpm.htm
が参考になるかと.
パンダ
ベテラン
会議室デビュー日: 2005/07/04
投稿数: 54
投稿日時: 2006-02-10 23:31
kazさん、お返事有難うございます。 実は、OSは、SOLARISなのです。
教えていただいた、URLをみたのですが、バージョン2以上でないと、SSLに対応していないみたいですね。 IPv6を動かさないとうまくインストールできないみたいです。
ちょっと、四苦八苦してIPv6を動かそうとしているのですが....。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-11 00:01
Solaris はどの?
version2 以上とは in.ftpd のことでしょうか?
Companion CD に入っている(と思う)proftpd ではドウでしょう?
或いは source もってくるとか...
http://www.aconus.com/~oyaji/ftp/proftpd_ssl.htm
IPv6 が「必要」というのはちょっと良くわかりません.
パンダ
ベテラン
会議室デビュー日: 2005/07/04
投稿数: 54
投稿日時: 2006-02-11 00:13
Kazさん、すみません。 Solaris10です。Version2とは、vsftpd-2.0.3です。
実は、makeすると、下記のエラーが出ます。
------------------------------------------------------------------------------
sysutil.c: In function `vsf_sysutil_tzset':
sysutil.c:2481: error: structure has no member named `tm_gmtoff'
*** Error code 1
make: Fatal error: Command failed for target `sysutil.o'
------------------------------------------------------------------------------
vsftpdのサイトで、FAQを見ると、IPv6をサポートしているOSではないとだめだとか。
(だと思うのですが...)vsftpd-1.1.3をmakeしました。ちなみに、kazさんは、インストールされたことはありますか? 
proftpdというのも、SSLに対応しているんですね。 これも試してみようかな...。
でも、IPv6は関係ないような気がしないでもないけど....。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-11 00:29
引用:

パンダさんの書き込み (2006-02-11 00:13) より:

Solaris10です。Version2とは、vsftpd-2.0.3です。

手元の環境は Solaris9 だったりします.
もっとも FTP daemon は使っていません.
※sftp だけなのです...
引用:

実は、makeすると、下記のエラーが出ます。
〜snip〜
vsftpdのサイトで、FAQを見ると、IPv6をサポートしているOSではないとだめだとか。
〜snip〜
でも、IPv6は関係ないような気がしないでもないけど....。

liblary の問題でしょうか?確かに 1.1.3 使えと書いてありますね.
つまり「将来なくても使えるようにします」ということでは?
そういう意味では「まだ初動なので不安定」な状態なのかもしれません.

Solaris10 では Companion CD に proftpd は含まれていません?
※それとも,もともと入ってないとか?
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2006-02-11 10:11
私は ProFTPD でクライアント認証ありの ftps をやったことがあります。
ただ、Solaris のバージョンは 8 と 9 でしたけど・・・。
(configure オプションなしでインストールしてしまうと TLS はサポートされません)

設定方法も Apache とほとんど変わらないので、Apache で SSL をやったしたことがあるということであればなおさらお勧めです。

そして、クライアント側も疑ってみた方がいいかもしれませんね。標準で TLS をサポートしているクライアントとして SmartFTP、NextFTP などがあります。

引用:

vsftpdのサイトで、FAQを見ると、IPv6をサポートしているOSではないとだめだとか。


Solaris って意識的に無効にしない限り IPv6 が有効になりませんでしたっけ!?

あと、OpenSSL は、0.9.8x よりも 0.9.7x の方がよいかもしれません。(0.9.8x にはまだ未対応のソフトがあります)

ちなみに、ネット上で多く公開されている OpenSSL のインストール方法 (http://www.sunfreeware.com/ で公開されているバイナリを含む) は特許対策がされていませんが、Red Hat の現在のバージョンにインストールされているパッケージでは、no-idea no-mdc2 no-rc5 no-ec オプション付きでコンパイルされているようです。


[ メッセージ編集済み 編集者: あんとれ 編集日時 2006-02-11 19:38 ]
パンダ
ベテラン
会議室デビュー日: 2005/07/04
投稿数: 54
投稿日時: 2006-02-11 11:09
あんとれさん、お返事有難うございます。 実は、vsftpd2.1.0でmakeしたところうまくいきました。 ただ、make installではエラーで終わったので、手動でファイルをコピーしました。 ご教授有難うございます。 
ProFTPDもなかなかよさそうですね! 実際に、あんとれさんも実装したということなので。 クライアントソフトなのですが、FFFTPを使っていて、このソフト単体だとftpsはサポートしていないのですが、WinSSLWrapを使うことで使えるようになるみたいです。
ところで、このProFTPDでは、FFFTPとWinSSLWrapを使えば、使用できるようになりますよね。 opensslは、0.9.7eです。 kazさんも色々と有難うございます!
やはり、ProFTPDでいこうと思います! 設定してみますので、何かありましたら、よろしくお願いいたします。 感謝しております。

1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)