Назад | Перейти на главную страницу

Как использовать proftpd в SliTaz

Я хотел бы использовать FTP через TLS на SliTaz. Я установил proftpd с помощью следующей команды:

tazpkg get-install proftpd

Я привык запускать и останавливать программы на SliTaz с помощью /etc/init.d/program start or stop но я не могу понять, как запустить proftpd, потому что нет /etc/init.d/proftpd.

Конфигурация proftpd по-прежнему используется по умолчанию, и я пытался подключиться к FileZilla, но получаю Не удалось подключиться к серверу после аутентификации пользователя.

SliTaz (5.0) - это виртуальная машина на хосте Windows 10. Я пробовал использовать FileZilla на хосте с IP-адресом только для хоста SliTaz.

Как настроить proftpd на SliTaz?

РЕДАКТИРОВАТЬ

Я понял, что могу запустить proftpd, просто набрав proftpd в командной строке. У меня есть /etc/proftpd.conf файл, но когда я что-то меняю в файле, ничего не меняется. Я не могу использовать proftpd restart поэтому я предполагаю, что proftpd перезагружается с помощью всего proftpd?

Я пробовал использовать TLS со следующими строками в /etc/proftpd.conf:

<IfModule mod_tls.c>                                                     
TLSEngine                  on                                            
TLSLog                     /var/log/proftpd/tls.log                      
TLSProtocol TLSv1.2                                                      
TLSCipherSuite AES128+EECDH:AES128+EDH                                   
TLSOptions                 NoCertRequest AllowClientRenegotiations       
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.pem             
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.pem              
TLSVerifyClient            off                                           
TLSRequired                on                                            
RequireValidShell          no                                            
</IfModule>

Я создал proftpd.pem с помощью openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.pem -keyout /etc/proftpd/ssl/proftpd.pem

Обычный FileZilla работает отлично, но Require explicit FTP over TLS возвращается 500 AUTH not understood.

РЕДАКТИРОВАТЬ 2

Mod_tls.c по умолчанию не компилируется. С участием proftpd -l Я смог увидеть все модули:

Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_rlimit.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_ident.c
  mod_cap.c

Mod_tls.c отсутствует в списке и, вероятно, поэтому он не работает. Как мне добавить mod_tls.c в список proftpd?

Кто-то создал пакет Proftpd TLS SliTaz для FTPS. Установите пакет с помощью: tazpkg get-install proftpd-tls

Вы сможете запускать и останавливать proftpd с помощью: /etc/init.d/program start / stop

Пакет proftpd будет стандартно работать без TLS. Вы должны создать сертификаты и настроить их в конфигурационном файле proftpd.

Создайте сертификаты:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Настройте proftpd с TLS:

  1. Откройте /etc/proftpd.conf и добавьте: Include /etc/proftpd/tls.conf
  2. Создайте /etc/proftpd/tls.conf и добавить:
<IfModule mod_tls.c>
  TLSEngine           on
  TLSLog              /var/log/proftpd/tls.log
  TLSProtocol         TLSv1.2
  TLSCipherSuite      AES128+EECDH:AES128+EDH
  TLSOptions          AllowClientRenegotiations
  TLSRSACertificateFile     /etc/proftpd/ssl/proftpd.cert.pem
  TLSRSACertificateKeyFile  /etc/proftpd/ssl/proftpd.key.pem
  TLSVerifyClient     off
  TLSRequired         off
  RequireValidShell   no
</IfModule>
  1. Перезапустите Proftpd: /etc/init.d/program restart

Proftpd теперь работает с FTPS.

Особая благодарность Mojo за создание пакета proftpd-tls.