FTPサーバーの暗号化設定

こんばんは(=゚ω゚)ノ
以前にサーバー構築をしたときは、自宅でFTPサーバーを設ける手段がなかったのか、それとも設ける手段を見つけられなかったのか覚えてませんが、忍者ツールの無料レンタルサーバーをFTP転送手段に使ってました。
忍者ツールの無料レンタルサーバーにFTP転送して、転送したファイルの属性を変更して、サーバーPCに戻してきて~なんて、とても面倒臭い方法でしたけども(ノ∀`)

今回はXAMPPにFileZillaがインストールされているので、自宅FTPサーバーを設けて過去の手間を払拭したいところなので、がんばって設定していこうと思います。

■FileZillaサーバー日本語化
XAMPPにインストールされているFileZillaは、日本語化パッチが制作されています。
有志の方が制作したパッチですが、こういうのは非常にありがたいですね(´ω` )
あれこれ設定する前に、まずはFileZillaを日本語化してしまいます。

XAMPPコントロールパネルを起動して、Filezillaのサービスを開始させてからAdominボタンをクリックします。
post325-01

初回起動時は、Connect to Serverウインドウが表示されるので、管理者パスワードを設定して[OK]ボタンをクリックします。
Always connect to this serverにチェックを入れると、次回以降の起動時は常に接続状態になります。
非公開にして自分だけの利用であれば、パスワードはなくても良いかも知れませんね。
post325-02

FTPサーバーの管理画面が表示されます。
post325-03

ここで、編集タブ内のいずれかを開くと、表記が英語であることが確認できます。
post325-04

パソコンおやじ さんのサイトに行って、Downloadをクリックします。
post325-05

ソフトウェア ダウンロードのページが開いたら、スクロールで下の方へ進みます。
post325-06

FileZilla Server日本語化パッチのリストから目的の日本語化パッチをダウンロードします。
post325-07

ダウンロードしたFileZilla_Server-0.9.41jp.lzhを解凍すると、このようなファイルが生成されます。
post325-08

生成されたファイルを、xampp/FilZillaFTPにコピーします。
post325-09

FileZillaサーバーを一度終了させてからパッチファイルを起動させると、このようなウインドウが表示されてパッチが完了となります。
post325-10

FileZillaサーバーを再起動すると、日本語が反映されるようになりました。
post325-11

■FileZillaサーバーのFTPS設定
通常、FTPの認証で送信されるユーザ名とパスワードの電文は、暗号化されていないクリアテキストなので、第三者に盗聴・侵入される危険性があります。
FTPSは、その危険性を回避するために制定された、FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコルを言います。
FileZillaサーバーにもSSL/TLS設定があって、証明書ファイルとプライベートキーを作成することによって、この機能を有効にすることができます。
証明書ファイルはFileZilla単体で作成できますが、プライベートキーの作成はPuTTYgenをいうソフトを使用して作成します。

■証明書ファイルの作成
FileZillaサーバーの編集タブの設定をクリックします。
post325-12

SSL/TLS設定を選択して、[新規証明書を作成]ボタンをクリックします。
post325-13

証明書の情報入力ウインドウが開くので、証明書の情報を入力したら、右下の[参照]ボタンをクリックします。
post325-14

証明書の保存場所を選択して、ファイル名は予め入力されているcertificateのまま保存します。
post325-15

参照ボタンの左欄に、ファイルの保存先パスが表示されたのを確認して、[証明書の作成]ボタンをクリックします。
post325-16

証明書が作成されると、Certificate generated successfullyのウインドウが表示されます。
post325-17

FileZillaのオプションウインドウに戻ったら、[SSL/TLSサポート(FTPS)を有効にする]にチェックを入れます。
他3ヶ所のチェック欄はデフォルトでチェックが入ってますが、入ってなかった場合はチェックを入れます。
ポートもデフォルトでは990ですが、改竄者から攻撃の恐れがあるので、ポート番号を変更しておき、証明書ファイル横の[参照ボタン]をクリックします。
post325-18

先ほど作成した証明書を選択して[開く]をクリックします。
post325-19

証明書ファイルの欄に、選択したcertificateファイルの保存先が表示されたら、プライベートキーを作成するまでウインドウをこのままにしておきます。
post325-20

■PuTTYgenのダウンロード
プライベートキー作成ツールのPuTTYgenをダウンロードします。
PuTTY: A Free Telnet/SSH Client サイトに行きDownloadをクリックします。
post325-21

ダウンロードページを下の方へスクロールするとBinariesの項目があるので、その中のputtygen.exeのリンクをクリックしてダウンロードします。
post325-22

ダウンロードしたputtygen.exeを起動します。
post325-23

PuTTYgenが起動したら、Conversionsタブ内のImport keyをクリックします。
post325-24

先程FileZillaのSSL/TLS設定で作成した、certificateを選択して[開く]をクリックします。
post325-25

Key passphraseにパスワードを設定して、その下のConfirm passphraseに同じパスワードを入力します。
画面下のParametersは、SSH-2RSAを選択して、Number of bits in a generated keyに2048を入力して、Conversionタブ内のExport OpenSSH keyを選択します。
post325-26

保存先を選択したら、プライベートキーを任意のファイル名で保存したら、ウインドウを閉じます。
post325-27

■FileZillaサーバーのSSl/TLS設定のつづき
FileZillaサーバーのウインドウに戻って、プライベートキー欄の右にある[参照]をクリックします。
post325-28

先程PuTTYgenで作成したプライベートキーを選択して[開く]をクリックします。
post325-29

キーパスワード欄に、プライベートキーを作成した際のパスワードを入力して[OK]をクリックすれば、SSL/TLS設定は完了となります。
post325-30

今回はえらく長くなってしまったので、接続等の設定は次回にしたいと思います。
ではまた(=゚ω゚)ノシ

この記事はいかがでしたか?
良かったらポチッとお願いします!励みになります!!