「エアコンの安全な修理・適切なフロン回収」はこちら

Ubuntu Server 22.04 : NTP , FTP サーバー(Vsftpd)

1. 時刻同期サービスを提供する NTP サーバーをインストール

# apt -y install chrony
# vi /etc/chrony/chrony.conf
# 20~23行目:デフォルト設定はコメントにして自身のタイムゾーンの NTP サーバーを追記
#pool ntp.ubuntu.com     iburst maxsources 4
#pool 0.ubuntu.pool.ntp.org iburst maxsources 1
#pool 1.ubuntu.pool.ntp.org iburst maxsources 1
#pool 2.ubuntu.pool.ntp.org iburst maxsources 2
pool ntp.nict.jp iburst
# 最終行に追記 (時刻同期を許可する範囲)
allow 192.168.11.0/24
設定反映
# systemctl restart chrony
# 動作確認
# chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
=========================================================
^- ntp-b3.nict.go.jp 1 6 17 3 -79us[ -79us] +/- 5671us
^? ntp-a3.nict.go.jp 0 7 0 - +0ns[ +0ns] +/- 0ns
^? ntp-a2.nict.go.jp 0 7 0 - +0ns[ +0ns] +/- 0ns
^* ntp-k1.nict.jp 1 6 17 4 -229us[ -165us] +/- 3467us
^+ ntp-b2.nict.go.jp 1 6 17 4 +247us[ +311us] +/- 5348us

2. FTPサーバー vsftpdをインストール

①インストール

# apt install vsftpd

②UFWにてPORT 21を許可

# ufw allow ftp
# ufw reload

③設定ファイルの変更

# vi /etc/vsftpd.conf

14行目
Listen=YES

22行目
Listen_ipv6=NO

25行目# 匿名ユーザのログインを許可しない
anonymous_enable=NO

28行目# ローカル ユーザ アカウントによる ログインを許可する
local_enable=YES

31行目# ファイルに変更を加える FTP コマンドの使用を許可する
write_enable=YES

35行目# 新規ファイルに適用するパーミッション値を設定する
# 各桁はowner, group, otherを示しており、ビットはrwxを示す
local_umask=022

99行目# ASCIIによるアップロードを許可する
ascii_upload_enable=YES

100行目# ASCIIによるダウンロードを許可する
ascii_download_enable=YES

122行目# ユーザのログイン ディレクトリを、そのユーザのルート ディレクトリに変更する
chroot_local_user=YES

123行目# ユーザはログイン ディレクトリの外側にアクセスできなくなる
chroot_list_enable=YES

125行目# vsftpd.chroot_listにリストアップされたユーザは上記規制の対象外にする
chroot_list_file=/etc/vsftpd.chroot_list

131行目 #コメント解除( ディレクトリごと一括での転送有効 )
ls_recurse_enable=YES

④vsftpd.chroot_listの作成

# vi /etc/vsftpd.chroot_list
新規ファイルにユーザー名(huong)だけ記入して保存終了
huong

⑤vsftpdの再起動

# systemctl restart vsftpd

⑥FTPクライアントで確認

接続する前にfirewallでftpポートを開放します
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd –reload
FileZillaを起動し、最初にFileZillaの設定を変更する、メニュー「Edit」「Settings」
左ペインの「Connection」「SFTP」
右ペインの「Add key File」クリック
Windowsに保存した「id_rsa.ppk」を開き
「OK」をクリック
「Password」欄には、SSH公開鍵作成時に設定したパスワード
初期画面に戻り「File」メニューから「Site Manager」を選択 ↓
「New site」をクリック  ↓
各項目の設定は次の通り入力し、「Connect」クリック
Protocol : SFTP-SSH File Transfer Protocol
Host : サーバーのIPアドレス
Port : 2244(事前に設定したSSHポート番号)
Logon Type : Ask for password
User  : 一般ユーザー名(サーバーのログインユーザー)
次の画面が出れば「OK」をクリック
接続に成功すると右側にサーバーのディレクトリー、左側にWedowsのディレクトリーが表示される  ↓
タイトルとURLをコピーしました