1. 時刻同期サービスを提供する NTP サーバーをインストール
|
1 2 3 4 5 6 7 8 9 10 |
# apt -y install chrony # vi /etc/chrony/chrony.conf # 20~23行目:デフォルト設定はコメントにして自身のタイムゾーンの NTP サーバーを追記 #pool ntp.ubuntu.com iburst maxsources 4 #pool 0.ubuntu.pool.ntp.org iburst maxsources 1 #pool 1.ubuntu.pool.ntp.org iburst maxsources 1 #pool 2.ubuntu.pool.ntp.org iburst maxsources 2 pool ntp.nict.jp iburst # 最終行に追記 (時刻同期を許可する範囲) allow 192.168.11.0/24 |
|
1 |
# systemctl restart chrony |
|
1 2 3 4 5 6 7 8 |
# chronyc sources MS Name/IP address Stratum Poll Reach LastRx Last sample ========================================================= ^- ntp-b3.nict.go.jp 1 6 17 3 -79us[ -79us] +/- 5671us ^? ntp-a3.nict.go.jp 0 7 0 - +0ns[ +0ns] +/- 0ns ^? ntp-a2.nict.go.jp 0 7 0 - +0ns[ +0ns] +/- 0ns ^* ntp-k1.nict.jp 1 6 17 4 -229us[ -165us] +/- 3467us ^+ ntp-b2.nict.go.jp 1 6 17 4 +247us[ +311us] +/- 5348us |
2. FTPサーバー vsftpdをインストール
①インストール
|
1 |
# apt install vsftpd |
②UFWにてPORT 21を許可
|
1 2 |
# ufw allow ftp # ufw reload |
③設定ファイルの変更
|
1 |
# vi /etc/vsftpd.conf |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
14行目 Listen=YES 22行目 Listen_ipv6=NO 25行目# 匿名ユーザのログインを許可しない anonymous_enable=NO 28行目# ローカル ユーザ アカウントによる ログインを許可する local_enable=YES 31行目# ファイルに変更を加える FTP コマンドの使用を許可する write_enable=YES 35行目# 新規ファイルに適用するパーミッション値を設定する # 各桁はowner, group, otherを示しており、ビットはrwxを示す local_umask=022 99行目# ASCIIによるアップロードを許可する ascii_upload_enable=YES 100行目# ASCIIによるダウンロードを許可する ascii_download_enable=YES 122行目# ユーザのログイン ディレクトリを、そのユーザのルート ディレクトリに変更する chroot_local_user=YES 123行目# ユーザはログイン ディレクトリの外側にアクセスできなくなる chroot_list_enable=YES 125行目# vsftpd.chroot_listにリストアップされたユーザは上記規制の対象外にする chroot_list_file=/etc/vsftpd.chroot_list 131行目 #コメント解除( ディレクトリごと一括での転送有効 ) ls_recurse_enable=YES |
④vsftpd.chroot_listの作成
|
1 2 3 |
# vi /etc/vsftpd.chroot_list 新規ファイルにユーザー名(huong)だけ記入して保存終了 huong |
⑤vsftpdの再起動
|
1 |
# systemctl restart vsftpd |
⑥FTPクライアントで確認
接続する前にfirewallでftpポートを開放します
|
1 2 |
# firewall-cmd --permanent --add-service=ftp # firewall-cmd –reload |
FileZillaを起動し、最初にFileZillaの設定を変更する、メニュー「Edit」「Settings」
左ペインの「Connection」「SFTP」
右ペインの「Add key File」クリック
右ペインの「Add key File」クリック
Windowsに保存した「id_rsa.ppk」を開き
「OK」をクリック
「Password」欄には、SSH公開鍵作成時に設定したパスワード
初期画面に戻り「File」メニューから「Site Manager」を選択 ↓
「New site」をクリック ↓
各項目の設定は次の通り入力し、「Connect」クリック
Protocol : SFTP-SSH File Transfer Protocol
Host : サーバーのIPアドレス
Port : 2244(事前に設定したSSHポート番号)
Logon Type : Ask for password
User : 一般ユーザー名(サーバーのログインユーザー)
Protocol : SFTP-SSH File Transfer Protocol
Host : サーバーのIPアドレス
Port : 2244(事前に設定したSSHポート番号)
Logon Type : Ask for password
User : 一般ユーザー名(サーバーのログインユーザー)
次の画面が出れば「OK」をクリック
