Я хотел бы использовать FTP через TLS на SliTaz. Я установил proftpd с помощью следующей команды:
tazpkg get-install proftpd
Я привык запускать и останавливать программы на SliTaz с помощью, /etc/init.d/program start or stopно не могу понять, как запустить proftpd, потому что нет /etc/init.d/proftpd.
Конфигурация proftpd по-прежнему установлена по умолчанию, и я попытался подключиться с помощью FileZilla, но получилНе удалось подключиться к серверупосле аутентификации пользователя.
SliTaz (5.0) — это виртуальная машина на хосте Windows 10. Я попробовал подключиться с помощью FileZilla на хосте к IP-адресу только хоста SliTaz.
Как настроить proftpd на SliTaz?
РЕДАКТИРОВАТЬ
Я выяснил, что могу запустить proftpd, просто набрав proftpdв командной строке. У меня есть файл, /etc/proftpd.confно когда я что-то в нем меняю, он не меняется. Я не могу его использовать, proftpd restartпоэтому предполагаю, что proftpd перезагружается просто proftpd?
Я попробовал использовать TLS со следующими строками /etc/proftpd.conf:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule>
Я создал proftpd.pem с помощьюopenssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.pem -keyout /etc/proftpd/ssl/proftpd.pem
Обычная FileZilla работает отлично, но Require explicit FTP over TLSвозвращает 500 AUTH not understood.
ПРАВКА 2
Mod_tls.c не компилируется по умолчанию. С помощью proftpd -lя смог увидеть все модули:
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_rlimit.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_facts.c
mod_ident.c
mod_cap.c
Mod_tls.c отсутствует в списке, и, вероятно, поэтому он не работает. Как добавить mod_tls.c в список proftpd?
решение1
Кто-то создал пакет Proftpd TLS SliTaz для FTPS. Установите пакет с помощью:
tazpkg get-install proftpd-tls
Вы сможете запускать и останавливать proftpd с помощью:
/etc/init.d/program start / stop
Пакет proftpd будет работать без TLS. Вам необходимо создать сертификаты и настроить их в файле конфигурации proftpd.
Создайте сертификаты:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Настройте proftpd с TLS:
- Откройте /etc/proftpd.conf и добавьте:
Include /etc/proftpd/tls.conf - Создать
/etc/proftpd/tls.confи добавить:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired off
RequireValidShell no
</IfModule>
- Перезапустите Proftpd:
/etc/init.d/program restart
Proftpd теперь работает с FTPS.
Особая благодарность Mojo за создание пакета proftpd-tls.