SliTazでproftpdを使用する方法

tag-icon tag-icon linux ftp proftpd ftps
SliTazでproftpdを使用する方法

SliTaz で FTP over TLS を使用したいと思います。次のコマンドで proftpd をインストールしました。

tazpkg get-install proftpd

私は SliTaz でプログラムを起動および停止することに慣れています/etc/init.d/program start or stopが、/etc/init.d/proftpd がないため、proftpd を起動する方法がわかりません。

proftpdの設定はまだデフォルトのままで、FileZillaで接続しようとしましたが、サーバーに接続できませんでしたユーザーを認証した後。

SliTaz (5.0) は、Windows 10 ホスト上の仮想マシンです。ホスト上の FileZilla を SliTaz ホスト専用 IP に接続してみました。

SliTaz で proftpd を設定するにはどうすればよいですか?

編集

コマンドラインに入力するだけで proftpd を起動できることが分かりましたproftpd。ファイルはあります/etc/proftpd.confが、ファイル内の何かを変更しても変更されません。使用できないので、proftpd は?proftpd restartだけでリロードすると思います。proftpd

次の行で TLS を使用しようとしました/etc/proftpd.conf:

<IfModule mod_tls.c>                                                     
TLSEngine                  on                                            
TLSLog                     /var/log/proftpd/tls.log                      
TLSProtocol TLSv1.2                                                      
TLSCipherSuite AES128+EECDH:AES128+EDH                                   
TLSOptions                 NoCertRequest AllowClientRenegotiations       
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.pem             
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.pem              
TLSVerifyClient            off                                           
TLSRequired                on                                            
RequireValidShell          no                                            
</IfModule>

私はproftpd.pemを次のように作成しましたopenssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.pem -keyout /etc/proftpd/ssl/proftpd.pem

通常の FileZilla は完璧に動作しますが、 がRequire explicit FTP over TLS返されます500 AUTH not understood

編集2

mod_tls.c はデフォルトではコンパイルされません。proftpd -lすべてのモジュールを確認できました:

Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_rlimit.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_ident.c
  mod_cap.c

Mod_tls.c はリストにないので、おそらく動作しないのでしょう。mod_tls.c を proftpd リストに追加するにはどうすればよいですか?

答え1

誰かが FTPS 用の Proftpd TLS SliTaz パッケージを作成しました。次のコマンドでパッケージをインストールします。 tazpkg get-install proftpd-tls

次のコマンドで proftpd を起動および停止できます。 /etc/init.d/program start / stop

proftpd パッケージは TLS なしでも標準的に動作します。証明書を作成し、proftpd 構成ファイルで構成する必要があります。

証明書を作成します。

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

proftpd を TLS で設定します。

  1. /etc/proftpd.conf を開き、以下を追加します。Include /etc/proftpd/tls.conf
  2. 作成し/etc/proftpd/tls.confて追加:
<IfModule mod_tls.c>
  TLSEngine           on
  TLSLog              /var/log/proftpd/tls.log
  TLSProtocol         TLSv1.2
  TLSCipherSuite      AES128+EECDH:AES128+EDH
  TLSOptions          AllowClientRenegotiations
  TLSRSACertificateFile     /etc/proftpd/ssl/proftpd.cert.pem
  TLSRSACertificateKeyFile  /etc/proftpd/ssl/proftpd.key.pem
  TLSVerifyClient     off
  TLSRequired         off
  RequireValidShell   no
</IfModule>
  1. Proftpdを再起動します:/etc/init.d/program restart

Proftpd は FTPS で動作するようになりました。

proftpd-tls パッケージを作成してくれた Mojo に特に感謝します。

関連情報