vsftpdでsftp（SSL）を実現したい

お世話になります。
CentOSでvsFTPdを利用したSFTPサーバを構築したいと考えております。

■vsFTPdで行いたい事
(1)SFTPを行いたいですが、
下記設定を行うと以下のエラーが出てサーバにログインできません。

================ エラー ここから ====================
FileZilla Client
530 Non-anonymous sessions must use encryption.
================ エラー ここまで ====================


================ 設定ファイル ここから ====================
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES

chroot_local_user=YES
chroot_list_enable=NO
#chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

#FTPS
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

================ 設定ファイル ここまで ====================

(2)以下をコメントアウトすると、FTPクライアントソフトでエラーが表示されずログインします。
================ 設定ファイル ここから ====================

#FTPS
#ssl_enable=YES
#force_local_data_ssl=YES
#force_local_logins_ssl=YES
#rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

================ 設定ファイル ここまで ====================


SSLでログインしたい場合はどうすればよろしいでしょうか？

No.3 ベストアンサー 回答者： onosuke 回答日時： 2011/05/02 23:28

Filezillaの設定について、以下のページが参考になると思います。

http://www.ex.media.osaka-cu.ac.jp/windows/filez …

確認ポイント(1)：
　リンク先にあるように、サイトマネージャを利用した設定を行いましたか？

　＞実際の接続に用いられる情報として，次のようなものを設定する必要があります
　の部分で、「ホスト」「ユーザ」の２項目をeos2kissの環境に合せて変更すれば、
　うまくいくはずです。


確認ポイント(2)：
　サイトマネージャを利用しない場合は、
　　　ホスト名⇒ sftp://サーバ名
　　　ユーザ名⇒ ちゃんと入力する
　　　パスワード⇒ ちゃんと入力する
　　　ポート⇒ 何も入力しない。空欄のままにする。
　とすることで、変化があるはずです。
　ホスト名は、先頭に sftp:// と付け加えると、sftpによる接続になります。
　　　　　　　何もいれないと、ftpによる接続になってしまいます。
　ユーザ名は、何もいれないと anonymous というユーザが自動入力されてしまいます。
　　　　　　　ログインする予定のユーザ名を入力してください。
　パスワードは、何も入れないと パスワード無し で送信してしまうので、ちゃんと入力しましょう。　　　　　　　　

この回答へのお礼

ご教授ありがとうございます。

マニュアル通り行ってみましたが下記エラーになります。


■■■　Filezillaエラーログ　ここから　■■■
状態:192.168.0.100:21 に接続しています...
応答:fzSftp started
コマンド:open "hogehoge@192.168.0.100" 21
エラー:接続タイムアウト
エラー:サーバーに接続することができませんでした

■■■　Filezillaエラーログ　ここまで　■■■


【やりたいこと】
SSL(22 port)を使わないで、FTP(21 port)を使ったセキュリティサーバを構築したいです。

お礼日時：2011/05/06 11:27

No.2 回答者： 774danger 回答日時： 2011/04/29 18:36

SFTPとFTPSの違いがわかっていないのでは?

vsftpdで使えるのはFTPS
SFTPをしたいなら別途sshdを入れる(設定する)必要があります
http://tech.hitsug.net/?CentOS%2FSSH%E3%82%B5%E3 …

この回答への補足

お世話になります。

補足ですが、CentOSインストール時からSSH通信（Port22）できます。
TeraTermを立ち上げると、上記のサーバから鍵が届きます。
WinSCPも使えます。

ただ、今回のSFTPするため、ログイン対象ユーザのシェルは/sbin/nologinにしているため
WinSCPやSSHではシェルが無いためログインできません。

vsFTPdでは今回の相談させて頂いた事案があるためSSHができないですけど、
普通のFTPは行えます。

補足は以上です。
よろしくお願いします。

補足日時：2011/05/02 10:12

この回答へのお礼

ご指摘ありがとうございます。
ご教授いただいたOpenSSHのサイト拝見しました。

[root@localhost ~]# rpm -qa | grep openssh
openssh-server-4.3p2-72.el5
openssh-askpass-4.3p2-72.el5
openssh-4.3p2-72.el5
openssh-clients-4.3p2-72.el5


上記で、すでにOpenSSHはインストールされてました。
プロセスは以下の通りです。

[root@localhost ~]# ps -ef | grep ssh
root 2726 1 0 09:01 ? 00:00:00 /usr/sbin/sshd
root 3321 2726 0 09:29 ? 00:00:00 sshd: root@pts/1
root 3378 3325 0 09:41 pts/1 00:00:00 grep ssh

お礼日時：2011/05/02 09:43

No.1 回答者： onosuke 回答日時： 2011/04/29 02:17

>FileZilla Client

>530 Non-anonymous sessions must use encryption.

このメッセージを見た限りでは、
FileZillaの設定がおかしい（ftpでアクセスしている）ように見えます。

実は、今回、eos2kissがやろうとしているのは、
　FTPS(ftp over SSL)が正しいのですが、FileZillaの設定は大丈夫でしょうか？

この回答への補足

ご教授ありがとうございます。
もう少し調べたいと思います。

補足日時：2011/05/02 09:45