SliTaz에서 proftpd를 사용하는 방법

tag-icon tag-icon linux ftp proftpd ftps
SliTaz에서 proftpd를 사용하는 방법

SliTaz에서 TLS를 통한 FTP를 사용하고 싶습니다. 다음 명령을 사용하여 proftpd를 설치했습니다.

tazpkg get-install proftpd

나는 SliTaz에서 프로그램을 시작하고 중지하는 데 익숙 /etc/init.d/program start or stop하지만 /etc/init.d/proftpd가 없기 때문에 proftpd를 시작하는 방법을 알 수 없습니다.

proftpd 구성은 여전히 ​​기본값이며 FileZilla에 연결을 시도했지만 다음과 같은 오류가 발생합니다.서버에 연결할 수 없습니다사용자 인증 후.

SliTaz(5.0)는 Windows 10 호스트의 가상 머신입니다. SliTaz 호스트 전용 IP로 호스트에서 FileZilla를 사용해 보았습니다.

SliTaz에서 proftpd를 어떻게 구성합니까?

편집하다

나는 단지 proftpd명령줄에 타이핑만 하면 proftpd를 시작할 수 있다는 것을 알아냈습니다. 파일 이 있지만 /etc/proftpd.conf파일의 내용을 변경해도 변경되지 않습니다. 사용할 수 없으므로 proftpd restartproftpd가 proftpd?

다음 줄에 TLS를 사용해 보았습니다 /etc/proftpd.conf.

<IfModule mod_tls.c>                                                     
TLSEngine                  on                                            
TLSLog                     /var/log/proftpd/tls.log                      
TLSProtocol TLSv1.2                                                      
TLSCipherSuite AES128+EECDH:AES128+EDH                                   
TLSOptions                 NoCertRequest AllowClientRenegotiations       
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.pem             
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.pem              
TLSVerifyClient            off                                           
TLSRequired                on                                            
RequireValidShell          no                                            
</IfModule>

나는 proftpd.pem을 다음과 같이 만들었습니다.openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.pem -keyout /etc/proftpd/ssl/proftpd.pem

일반 FileZilla는 완벽하게 작동 Require explicit FTP over TLS하지만 500 AUTH not understood.

편집 2

mod_tls.c는 기본적으로 컴파일되지 않습니다. 나는 proftpd -l모든 모듈을 볼 수 있었습니다:

Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_rlimit.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_ident.c
  mod_cap.c

Mod_tls.c가 목록에 없으므로 작동하지 않는 것일 수 있습니다. proftpd 목록에 mod_tls.c를 어떻게 추가합니까?

답변1

누군가 FTPS용 Proftpd TLS SliTaz 패키지를 만들었습니다. 다음을 사용하여 패키지를 설치하십시오. tazpkg get-install proftpd-tls

다음을 사용하여 proftpd를 시작하고 중지할 수 있습니다. /etc/init.d/program start / stop

proftpd 패키지는 TLS 없이 표준으로 작동합니다. 인증서를 생성하고 proftpd 구성 파일에서 구성해야 합니다.

인증서를 만듭니다.

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

TLS로 proftpd를 구성하십시오:

  1. /etc/proftpd.conf를 열고 다음을 추가하세요.Include /etc/proftpd/tls.conf
  2. 생성 /etc/proftpd/tls.conf및 추가:
<IfModule mod_tls.c>
  TLSEngine           on
  TLSLog              /var/log/proftpd/tls.log
  TLSProtocol         TLSv1.2
  TLSCipherSuite      AES128+EECDH:AES128+EDH
  TLSOptions          AllowClientRenegotiations
  TLSRSACertificateFile     /etc/proftpd/ssl/proftpd.cert.pem
  TLSRSACertificateKeyFile  /etc/proftpd/ssl/proftpd.key.pem
  TLSVerifyClient     off
  TLSRequired         off
  RequireValidShell   no
</IfModule>
  1. Proftpd를 다시 시작하십시오:/etc/init.d/program restart

Proftpd는 이제 FTPS와 함께 작동합니다.

proftpd-tls 패키지를 만들어주신 Mojo에게 특별히 감사드립니다.

관련 정보