hnsk
15-07-2010, 12:46
настройки:
cat /etc/proftpd/proftpd.conf
Include /etc/proftpd/modules.conf
......................
Include /etc/proftpd/tls.conf
cat /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
ls -l /etc/proftpd/ssl/
итого 8
-rwxr-xr-x 1 root root 1294 2010-07-14 15:32 proftpd.cert.pem
-rwxr-xr-x 1 root root 887 2010-07-14 15:32 proftpd.key.pem
cat /etc/proftpd/modules.conf
#
.................
LoadModule mod_tls.c
.............
ответ от filezilla
Статус: Соединяюсь с 192.168.10.6:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]
Команда: AUTH TLS
Ответ: 234 AUTH TLS successful
Статус: Инициализирую TLS...
Статус: Проверка сертификата...
Команда: USER mafik
Статус: TLS/SSL соединение установлено.
Ответ: 331 Необходим пароль для пользователя mafik
Команда: PASS *****
Ответ: 230 Пользователь mafik подключён
Команда: OPTS UTF8 ON
Ответ: 200 UTF-8 активирован
Команда: PBSZ 0
Ответ: 200 PBSZ 0 successful
Команда: PROT P
Ответ: 200 Protection set to Private
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" является текущей директорией
Команда: TYPE I
Ответ: 200 Тип установлен в I
Команда: PASV
Ответ: 227 Entering Passive Mode (192,168,10,6,158,56).
Команда: MLSD
Ошибка: GnuTLS error -9: A TLS packet with unexpected length was received.
Статус: Сервер неверно закрыл TLS соединение
Ответ: 150 Открываю режим ASCII данных для MLSD
Ошибка: Соединение закрыто сервером
Ошибка: Не могу получить список каталогов!
ftp-ssl 192.168.10.6
Connected to 192.168.10.6.
220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]
Name (192.168.10.6:mafik):
234 AUTH SSL successful
[SSL Cipher DHE-RSA-AES256-SHA]
331 Необходим пароль для пользователя mafik
Password:
230 Пользователь mafik подключён
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd repomirror
250 CWD успешно выполнена
ftp> ls
200 Команда PORT успешно обработана
150 Открываю режим ASCII данных для file list
ftp: SSL_connect DATA error -1 - error:00000000:lib(0):func(0):reason(0)
421 Service not available, remote server has closed connection
ftp>
логи tls
Июл 15 14:36:06 mod_tls/2.2.2[2350]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLS/TLS-C requested, starting TLS handshake
Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
Июл 15 10:36:09 mod_tls/2.2.2[2350]: Protection set to Private
Июл 15 10:36:09 mod_tls/2.2.2[2350]: starting TLS negotiation on data connection
Июл 15 10:36:09 mod_tls/2.2.2[2350]: warning: client-initiated session renegotiation detected, aborting connection
насколько я понял - соедидения устаналиветься, но прирываеться при чтении инфы или копировании с фтп.
как исправить понять не могу.
жду ответов. спасибо
cat /etc/proftpd/proftpd.conf
Include /etc/proftpd/modules.conf
......................
Include /etc/proftpd/tls.conf
cat /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
ls -l /etc/proftpd/ssl/
итого 8
-rwxr-xr-x 1 root root 1294 2010-07-14 15:32 proftpd.cert.pem
-rwxr-xr-x 1 root root 887 2010-07-14 15:32 proftpd.key.pem
cat /etc/proftpd/modules.conf
#
.................
LoadModule mod_tls.c
.............
ответ от filezilla
Статус: Соединяюсь с 192.168.10.6:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]
Команда: AUTH TLS
Ответ: 234 AUTH TLS successful
Статус: Инициализирую TLS...
Статус: Проверка сертификата...
Команда: USER mafik
Статус: TLS/SSL соединение установлено.
Ответ: 331 Необходим пароль для пользователя mafik
Команда: PASS *****
Ответ: 230 Пользователь mafik подключён
Команда: OPTS UTF8 ON
Ответ: 200 UTF-8 активирован
Команда: PBSZ 0
Ответ: 200 PBSZ 0 successful
Команда: PROT P
Ответ: 200 Protection set to Private
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" является текущей директорией
Команда: TYPE I
Ответ: 200 Тип установлен в I
Команда: PASV
Ответ: 227 Entering Passive Mode (192,168,10,6,158,56).
Команда: MLSD
Ошибка: GnuTLS error -9: A TLS packet with unexpected length was received.
Статус: Сервер неверно закрыл TLS соединение
Ответ: 150 Открываю режим ASCII данных для MLSD
Ошибка: Соединение закрыто сервером
Ошибка: Не могу получить список каталогов!
ftp-ssl 192.168.10.6
Connected to 192.168.10.6.
220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]
Name (192.168.10.6:mafik):
234 AUTH SSL successful
[SSL Cipher DHE-RSA-AES256-SHA]
331 Необходим пароль для пользователя mafik
Password:
230 Пользователь mafik подключён
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd repomirror
250 CWD успешно выполнена
ftp> ls
200 Команда PORT успешно обработана
150 Открываю режим ASCII данных для file list
ftp: SSL_connect DATA error -1 - error:00000000:lib(0):func(0):reason(0)
421 Service not available, remote server has closed connection
ftp>
логи tls
Июл 15 14:36:06 mod_tls/2.2.2[2350]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLS/TLS-C requested, starting TLS handshake
Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
Июл 15 10:36:09 mod_tls/2.2.2[2350]: Protection set to Private
Июл 15 10:36:09 mod_tls/2.2.2[2350]: starting TLS negotiation on data connection
Июл 15 10:36:09 mod_tls/2.2.2[2350]: warning: client-initiated session renegotiation detected, aborting connection
насколько я понял - соедидения устаналиветься, но прирываеться при чтении инфы или копировании с фтп.
как исправить понять не могу.
жду ответов. спасибо