Debian11.3 : NTP , FTP(Vsftpd)導入

1. 時刻同期サービスを提供する NTP サーバーをインストール

# apt -y install chrony
# vi /etc/chrony/chrony.conf
# 8行目:デフォルト設定はコメントにして自身のタイムゾーンの NTP サーバーを追記
#pool 2.debian.pool.ntp.org iburst
pool ntp.nict.jp iburst
# 最終行に追記 (時刻同期を許可する範囲)
allow 192.168.11.0/24
設定反映
# systemctl restart chrony
# 動作確認
# chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
============================================================
^- ntp-a3.nict.go.jp 1 6 17 1 -508us[ -508us] +/- 6101us
^- ntp-b3.nict.go.jp 1 6 17 0 +96us[ +96us] +/- 5536us
^* ntp-k1.nict.jp 1 6 17 1 -54us[ +148us] +/- 3561us
^- ntp-a2.nict.go.jp 1 6 17 1 +124us[ +124us] +/- 5638us

2. FTPサーバー導入

2.1 vsftpdをインストール

# apt install vsftpd
FTP Port21許可
# ufw allow ftp
# ufw reload

2.2 Vsftpd設定ファイル編集

# vi /etc/vsftpd.conf
# 14行目 : 変更
listen=YES
# 22行目 : 変更
listen_ipv6=NO
# 31行目 : コメント解除
# ファイルに変更を加える FTP コマンドの使用を許可する
write_enable=YES
# 35行目 : コメント解除
# 新規ファイルに適用するパーミッション値を設定する
# 各桁はowner, group, otherを示しており、ビットはrwxを示す
local_umask=022
# 99-100行目 : コメント解除
# ASCIIによるアップロードを許可する
ascii_upload_enable=YES
# ASCIIによるダウンロードを許可する
ascii_download_enable=YES
# 122行目 : コメント解除
# ユーザのログイン ディレクトリを、そのユーザのルート ディレクトリに変更する
chroot_local_user=YES
# 123行目 : コメント解除
# ユーザはログイン ディレクトリの外側にアクセスできなくなる
chroot_list_enable=YES
# 125行目 : コメント解除
# vsftpd.chroot_listにリストアップされたユーザは上記規制の対象外にする
chroot_list_file=/etc/vsftpd.chroot_list
# 131行目:コメント解除( ディレクトリごと一括での転送有効 )
ls_recurse_enable=YES

次に、vsftpd.chroot_listをetcの下に新規で作成します。
このファイルにDebianのユーザ名(例: huong)を追加します。

# vi /etc/vsftpd.chroot_list
huong

最後に、vsftpdを有効にして再起動

# systemctl restart vsftpd

2.3 FTP接続の確認

接続する前にfirewallでftpポートを開放します
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd –reload

FTPクライアントで確認
FileZillaを起動し、最初にFileZillaの設定を変更する、メニュー「Edit」「Settings」

左ペインの「Connection」「SFTP」
右ペインの「Add key File」クリック
Windowsに保存した「id_rsa.ppk」を開き
「OK」をクリック
「Password」欄には、SSH公開鍵作成時に設定したパスワード

初期画面に戻り「File」メニューから「Site Manager」を選択

「New site」をクリックし、
Protocol : SFTP-SSH File Transfer Protocol
Host : サーバーのIPアドレス
Port : SSHポート番号
Logon Type : Ask for password
User : ログインユーザー名
を入力後、「Connect」クリック

Password : SSH公開鍵作成時に設定したパスワード

左側にWindowsのディレクトリ、右側に Debianのディレクトリが表示されれば、接続成功です。

タイトルとURLをコピーしました