Ich möchte FTP über TLS auf SliTaz verwenden. Ich habe proftpd mit dem folgenden Befehl installiert:
tazpkg get-install proftpd
Ich bin es gewohnt, Programme auf SliTaz zu starten und zu stoppen, /etc/init.d/program start or stopaber ich kann nicht herausfinden, wie man proftpd startet, weil es kein /etc/init.d/proftpd gibt.
Die proftpd-Konfiguration ist immer noch standardmäßig und ich habe versucht, eine Verbindung mit FileZilla herzustellen, aber ich bekommeVerbindung zum Server konnte nicht hergestellt werdennach der Authentifizierung des Benutzers.
SliTaz (5.0) ist eine virtuelle Maschine auf einem Windows 10-Host. Ich habe es mit FileZilla auf dem Host mit der SliTaz-Host-Only-IP versucht.
Wie kann ich proftpd auf SliTaz konfigurieren?
BEARBEITEN
Ich habe herausgefunden, dass ich proftpd starten kann, indem ich einfach etwas proftpdin die Befehlszeile eintippe. Ich habe zwar eine /etc/proftpd.confDatei, aber wenn ich etwas in der Datei ändere, ändert sich nichts. Ich kann es nicht verwenden, proftpd restartalso gehe ich davon aus, dass proftpd einfach mit proftpd? neu geladen wird.
Ich habe versucht, TLS mit den folgenden Zeilen zu verwenden /etc/proftpd.conf:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule>
Ich habe die proftpd.pem erstellt mitopenssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.pem -keyout /etc/proftpd/ssl/proftpd.pem
Ein normales FileZilla funktioniert perfekt, aber eins Require explicit FTP over TLSgibt zurück 500 AUTH not understood.
BEARBEITEN 2
Die Datei mod_tls.c wird standardmäßig nicht kompiliert. Mit proftpd -lkonnte ich alle Module sehen:
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_rlimit.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_ident.c
mod_cap.c
Mod_tls.c ist nicht in der Liste und das ist wahrscheinlich der Grund, warum es nicht funktioniert. Wie füge ich mod_tls.c zur Proftpd-Liste hinzu?
Antwort1
Jemand hat ein Proftpd TLS SliTaz-Paket für FTPS erstellt. Installieren Sie das Paket mit:
tazpkg get-install proftpd-tls
Sie können proftpd wie folgt starten und stoppen:
/etc/init.d/program start / stop
Das proftpd-Paket funktioniert standardmäßig ohne TLS. Sie müssen Zertifikate erstellen und sie in der proftpd-Konfigurationsdatei konfigurieren.
Erstellen Sie die Zertifikate:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Konfigurieren Sie proftpd mit TLS:
- Öffnen Sie /etc/proftpd.conf und fügen Sie hinzu:
Include /etc/proftpd/tls.conf - Erstellen
/etc/proftpd/tls.confund hinzufügen:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired off
RequireValidShell no
</IfModule>
- Proftpd neu starten:
/etc/init.d/program restart
Proftpd funktioniert jetzt mit FTPS.
Besonderer Dank geht an Mojo für die Erstellung des proftpd-tls-Pakets.