«前の日記(2007-09-19) 最新 次の日記(2007-12-27)» 編集

meta's blog - The Power To Serve

筆者について

FreeBSDを通じてOSSにささかな貢献を。

OSS活動をご支援いただける方を募集しています

2007-10-25 FTP over SSL

FTP over SSL (proftpd, 玄箱HG)

FTP over SSL を設定したときのメモ。Debian 4.0 で proftpd は inetd 経由。

Linux KURO-BOX 2.6.20-kuroboxHG #1 Mon Feb 5 22:40:49 JST 2007 ppc GNU/Linux

SSL の証明書は /etc/certs に置いておく。証明書は一般ユーザが読めないようにパーミッションを設定する。

# chmod -R 640 /etc/certs
# chown -R root:ssl-cert /etc/certs

SSL 証明書を必要とするユーザを ssl-cert グループに入れて、グループを設定する。

$ id proftpd
uid=110(proftpd) gid=65534(nogroup) groups=65534(nogroup)
# usermod -G ssl-cert proftpd

/etc/proftpd/proftpd.conf:

#<IfModule mod_tls.c>
#TLSEngine off
#</IfModule>

<IfModule mod_tls.c>
  TLSEngine on
  TLSProtocol SSLv23

  TLSRequired on

  TLSRSACertificateFile  /etc/certs/server.crt
  TLSRSACertificateKeyFile /etc/certs/server.key

  TLSVerifyClient off
</IfModule>

inetd 経由なので HUP や reload は必要なし。

で、Windows から FileZilla で接続してみると、成功。大きめのファイルを転送してみたところ、アップロードが 360KB/s くらい、ダウンロードが 470KB/s くらい。サーバの CPU 負荷は 1セッションあたり 20〜30%。 PuTTY を使った SFTP が 1セッションあたり 120KB/s なのに比べるといくらか cool。

ただ、cygwin の SSH から SFTP でファイルを転送しても FTPS と同じくらいの速度がでるので、PuTTY の実装がうんこなだけ?

HTTP でファイル転送した場合は 750KB/s くらい。

本日のツッコミ(全2件) [ツッコミを入れる]
Σ Noppi (2007-10-30 21:37)

ほー。<br>PuTTY が遅いのは初めて知りました。<br>…と言っても Windows だと他に手軽なソフトがないので使い続けますが…。

Σ meta (2007-10-31 13:13)

Windows で SSH を使うソフトって、結局内部で PuTTY を使ってたりしますからねー。<br>PuTTY は再発明すべき車輪じゃないかなーと思ってます。

«前の日記(2007-09-19) 最新 次の日記(2007-12-27)» 編集

Amazon.co.jp

過去の日記

RSSフィード

RSSフィードが必要な方は下からどうぞ。

最近の記事

  • 2023-06-18
    • 1. AlmaLinux developerになりました
  • 2023-04-13
    • 1. AlmaLinux 9 (20221116)で Raspberry Pi 400のWi-Fiを使えるようにする
  • 2021-07-30
    • 1. リトルカブ 強化クラッチ導入&オイルポンプ交換&オイル交換 @31275km
  • 2021-07-01
    • 1. FreeBSDでMACアドレスごとにネットワークインターフェイス名を固定する
  • 2021-03-27
    • 1. SoftEtherVPNがWireGuardプロトコルに対応したので試してみた
  • 2021-02-22
    • 1. リトルカブボアアップ後の燃費
  • 2021-02-20
    • 1. リトルカブボアアップ後の初オイル交換 @29450km
  • 2021-02-18
    • 1. ブログをHTTPS化した
  • 2020-11-18
    • 1. リトルカブを二種登録した
  • 2020-11-16
    • 1. 普通二輪免許(小型AT限定)を取得した
  • 2020-10-05
    • 1. リトルカブ ウィンカー交換&移設
  • 2020-09-22
    • 1. リトルカブプラグ交換@27983km
  • 2020-09-18
    • 1. NTT西日本の光ポータブルLTEを解約した
  • 2020-08-16
    • 1. リトルカブ リアサス交換 @27753km
  • 2020-06-29
    • 1. SoftEther 通信スループット測定サーバの構築方法 (FreeBSD)
  • 2020-06-27
    • 1. NCロードスター エアコンガス補充 @104006km
  • 2020-05-19
    • 1. ruby-buildのバージョンリスト表示を整理した
  • 2020-04-29
    • 1. リトルカブシート張替 @27100km
  • 2020-04-27
    • 1. FreeBSD ports 作成: sysutils/mackerel-agent
  • 2020-04-18
    • 1. リトルカブタイヤ交換など @26900km
  • 2020-04-13
    • 1. リトルカブ燃料キャップキーレス化&パッキン交換
  • 2020-04-04
    • 1. リトルカブオイル交換 @26825km
  • 2020-02-23
    • 1. リトルカブチェーン交換 @26704km
  • 2019-09-24
    • 1. SoftEtherをパッケージングするための技術
  • 2019-08-06
    • 1. FreeBSD developer (ports) になる方法
  • 2019-06-22
    • 1. NCロードスターのブロアが止まらなくなった→レジスター交換で直った
  • 2019-06-01
    • 1. リトルカブ プラグ交換 @25635km
  • 2019-05-23
    • 1. NCロードスター エアコンフィルタ取付
  • 2019-04-13
    • 1. リトルカブオイル交換&洗車 @25440km
  • 2019-03-07
    • 1. SoftEther 5のFreeBSD portを作成した (Raspberry Piで使えます)

本ページでは Google Analytics を使用しており、トラフィックデータの収集のために Cookie を使用しています。収集した情報の扱いはプライバシーポリシーに従います。

Amazon.co.jp アソシエイト

Generated by tDiary version 5.2.4
Powered by Ruby version 3.2.5-p208