RHEL9にvsftpdをインストールし外部接続を可能にする方法

2025年1月23日木曜日

Linux

t f B! P L

FTPは、現在ではセキュリティ面の理由から推奨されるプロトコルではありません。そのため、新規プロジェクトで採用されることは少なくなっていますが、古いシステムでは未だに多く利用されており、メンテナンスや既存環境の維持のために知識が求められる場面があります。本記事では、RHEL9にvsftpdをインストールし、外部から接続可能に設定する手順について解説します。

1. vsftpdのインストール

最初に、vsftpdパッケージをRHEL9にインストールします。

手順:

  1. パッケージリストを更新
    最新のパッケージ情報を取得します。

    sudo dnf update -y
    
  2. vsftpdのインストール
    以下のコマンドでvsftpdをインストールします。

    sudo dnf install -y vsftpd
    
  3. インストールの確認
    インストールが完了したら、バージョン情報を確認します。

    vsftpd -version
    

2. vsftpdサービスの起動と有効化

FTPサーバーを有効にし、システム起動時に自動で起動するように設定します。

手順:

  1. サービスの起動

    sudo systemctl start vsftpd
    
  2. サービスの有効化
    システム起動時にvsftpdが自動起動するように設定します。

    sudo systemctl enable vsftpd
    
  3. サービスのステータス確認
    正常に動作しているか確認します。

    sudo systemctl status vsftpd
    

3. ファイアウォールの設定

外部から接続できるように、ファイアウォールでFTPのポートを許可します。

手順:

  1. FTPポートの許可
    FTPが使用するポート(デフォルトで21番)を開放します。

    sudo firewall-cmd --permanent --add-service=ftp
    
  2. ファイアウォールの再読み込み
    ファイアウォール設定を適用します。

    sudo firewall-cmd --reload
    
  3. 設定の確認
    開放されているサービスを確認します。

    sudo firewall-cmd --list-all
    

4. vsftpdの基本設定

必要に応じて、vsftpdの設定ファイルを編集し、要件に合った動作を設定します。

手順:

  1. 設定ファイルの編集
    設定ファイルは/etc/vsftpd/vsftpd.confにあります。

    sudo nano /etc/vsftpd/vsftpd.conf
    
  2. 推奨設定の変更
    外部からのアクセスを許可するため、以下の設定を確認・変更します:

    • 匿名ユーザーを無効化する場合:

      anonymous_enable=NO
      
    • ローカルユーザーのアクセスを許可:

      local_enable=YES
      
    • ファイルの書き込みを許可:

      write_enable=YES
      
    • パッシブモードの設定(必要に応じて):

      pasv_enable=YES
      pasv_min_port=10000
      pasv_max_port=10100
      
  3. 設定の保存と反映
    ファイルを保存し、vsftpdを再起動して設定を反映します。

    sudo systemctl restart vsftpd
    

5. 接続テスト

クライアントからFTPサーバーに接続し、正しく動作しているか確認します。

手順:

  1. FTPクライアントを使用
    任意のFTPクライアント(例: ftpコマンド、FileZillaなど)を使用してサーバーに接続します。

    ftp <サーバーのIPアドレス>
    
  2. ユーザー認証の確認
    ローカルユーザーの資格情報でログインできることを確認します。

  3. ファイル操作の確認
    ファイルのアップロードやダウンロードを試します。


まとめ

以上の手順で、RHEL9にvsftpdをインストールし、外部から接続できるFTPサーバーを構築できます。必要に応じて、セキュリティ設定(SSL/TLSの有効化やユーザー制限)を追加し、安全な運用を心がけましょう。

スポンサーリンク
スポンサーリンク

このブログを検索

Profile

自分の写真
Webアプリエンジニア。 日々新しい技術を追い求めてブログでアウトプットしています。
プロフィール画像は、猫村ゆゆこ様に書いてもらいました。

仕事募集もしていたり、していなかったり。

QooQ