LINUX.ORG.RU

proftpd + tls


0

0

доброго времени суток! скачал proftpd 1.3.3 собрирал так:

./configure --sysconfdir=/etc/proftpd/ --localstatedir=/var --with-modules=mod_tls

собралось на ура.

проверил модуль:

/usr/local/sbin/proftpd -l

имеется

создал сертификаты

openssl req -new -x509 -days 365 -nodes -out \ /etc/proftpd/ssl/proftpd.cert.pem -keyout \ /etc/proftpd/ssl/proftpd.key.pem

создал tls.conf

подключил tls

include /etc.proftpd/tls.conf

запустил proftpd

ответ:

Статус: Соединяюсь с 192.168.10.110:21...

Статус: Соединение установлено, ожидание приглашения...

Ответ: 220 ProFTPD 1.3.3 Server (ProFTPD Default Installation) [192.168.10.110]

Команда: AUTH TLS

Ответ: 500 AUTH not understood

Команда: AUTH SSL

Ответ: 500 AUTH not understood

Ошибка: Критическая ошибка

Ошибка: Невозможно подключиться к серверу

лог tls пуст (((


Есть подозрение, что используется Implicit TLS вместо Explicit. Можно посмотреть на /etc.proftpd/tls.conf (кстати, имя файла правильное? Не /etc/proftpd/tls.conf).

sjinks ★★★ ()
Ответ на: комментарий от sjinks

блин....надеюсь что правильное)

TLSEngine on

TLSLog /var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSOptions NoCertRequest

TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClient off

TLSRequired on

hnsk ()
Ответ на: комментарий от hnsk

Похоже на правду. Проверьте правильность имени файла в

include /etc.proftpd/tls.conf

Если все правильно, будем думать дальше.

sjinks ★★★ ()
Ответ на: комментарий от hnsk

Для тех у кого появится проблемы со сборкой proftpd-1.3.3 с модулем mod_tls из исходных кодов я использовал ubuntu-server сборка останаливалась с ошибкой, указывающая на отсутсвие заголовочного файла crypto.h для нормальной сборки вам потребуеться libssl-dev после этого собираеться на ура.

hnsk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.