これが私の「問題」です。vsftpdのおかげでFTPサーバーをセットアップして、ログインとデータ転送の両方を暗号化する必要があります。
これが私のvsftpd.confファイルの興味深い部分です。
ssl_enable=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem
ssl_ciphers=HIGH
FTPクライアントとしてFilezillaを使用していますが、接続は次のように構成されています。
Protocol : FTP - File Transfer Protocol
Encryption : Require explicit FTP over TLS
Logon type: Normal
注意すべき点:
暗号化:プレーンFTP:機能しません。私はそれに満足しています。(応答:530非匿名セッションは暗号化を使用する必要があります。)
暗号化:TLSを介した暗黙のFTPが必要:どちらも機能せず、サーバーによって接続が拒否されます。SSL接続を強制したからだと思います。
これで、(明示的な)接続が確立されると、Filezillaはウィンドウの下部に接続が暗号化されていることを示す小さなロックアイコンを表示します。詳細についてはアイコンをクリックしてください。
データ転送が実際に暗号化されており、プレーンではないことを確認したかったので、すべてを自分のethでキャプチャしました。サーバーからコンピューターにファイルをダウンロードしているときにWiresharkを使用してカードを作成します。
SSLプロトコルの単一のパケットが見つからないことを除いて、すべてがTCPです。
filezillaがそう言っていても、転送されたデータが暗号化されていることを確認する方法については考えがありません。「vsftpdデータ転送が暗号化されていることを確認する方法」をグーグルで検索するたびに、「ssl_enable=YES」しか答えられません。または「SSLを使用するチェックボックスをオンにする」..。
よろしくお願いします!