如何在 SliTaz 中使用 proftpd

tag-icon tag-icon linux ftp proftpd ftps
如何在 SliTaz 中使用 proftpd

我想在 SliTaz 上使用基於 TLS 的 FTP。我已經使用以下命令安裝了 proftpd:

tazpkg get-install proftpd

我習慣在 SliTaz 上啟動和停止程序,/etc/init.d/program start or stop但我不知道如何啟動 proftpd,因為沒有 /etc/init.d/proftpd。

proftpd 設定仍然是預設的,我嘗試連接 FileZilla 但我得到無法連接到伺服器對使用者進行身份驗證後。

SliTaz (5.0) 是 Windows 10 主機上的虛擬機器。我嘗試在主機上使用 FileZilla 存取 SliTaz 僅主機 IP。

如何在 SliTaz 上設定 proftpd?

編輯

我發現只需proftpd在命令列中輸入即可啟動 proftpd。我確實有一個/etc/proftpd.conf文件,但是當我更改文件中的某些內容時不會更改。我無法使用,proftpd restart所以我假設 proftpd 重新加載時只是proftpd?

我嘗試使用 TLS 和以下行/etc/proftpd.conf

<IfModule mod_tls.c>                                                     
TLSEngine                  on                                            
TLSLog                     /var/log/proftpd/tls.log                      
TLSProtocol TLSv1.2                                                      
TLSCipherSuite AES128+EECDH:AES128+EDH                                   
TLSOptions                 NoCertRequest AllowClientRenegotiations       
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.pem             
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.pem              
TLSVerifyClient            off                                           
TLSRequired                on                                            
RequireValidShell          no                                            
</IfModule>

我建立了proftpd.pemopenssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.pem -keyout /etc/proftpd/ssl/proftpd.pem

普通的 FileZilla 工作完美,但Require explicit FTP over TLS返回500 AUTH not understood.

編輯2

預設不編譯 mod_tls.c。我proftpd -l可以看到所有模組:

Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_rlimit.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_ident.c
  mod_cap.c

Mod_tls.c 不在清單中,這可能是它不起作用的原因。如何將 mod_tls.c 加入 proftpd 清單?

答案1

有人為 FTPS 創建了 Proftpd TLS SliTaz 套件。安裝軟體包: tazpkg get-install proftpd-tls

您將能夠使用以下命令啟動和停止 proftpd: /etc/init.d/program start / stop

proftpd 套件將在沒有 TLS 的情況下標準工作。您必須建立憑證並在 proftpd 設定檔中設定它們。

建立證書:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

使用 TLS 設定 proftpd:

  1. 開啟/etc/proftpd.conf並新增:Include /etc/proftpd/tls.conf
  2. 建立/etc/proftpd/tls.conf並新增:
<IfModule mod_tls.c>
  TLSEngine           on
  TLSLog              /var/log/proftpd/tls.log
  TLSProtocol         TLSv1.2
  TLSCipherSuite      AES128+EECDH:AES128+EDH
  TLSOptions          AllowClientRenegotiations
  TLSRSACertificateFile     /etc/proftpd/ssl/proftpd.cert.pem
  TLSRSACertificateKeyFile  /etc/proftpd/ssl/proftpd.key.pem
  TLSVerifyClient     off
  TLSRequired         off
  RequireValidShell   no
</IfModule>
  1. 重新啟動Proftpd:/etc/init.d/program restart

Proftpd 現在可以與 FTPS 一起使用。

特別感謝 Mojo 創建 proftpd-tls 套件。

相關內容