[решено] proftpd + tls - Компьютерный форум OSzone.net

настройки:
cat /etc/proftpd/proftpd.conf

Цитата:

Include /etc/proftpd/modules.conf
......................
Include /etc/proftpd/tls.conf

cat /etc/proftpd/tls.conf

Цитата:

TLSEngine on

TLSLog /var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSOptions NoCertRequest

TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClient off

TLSRequired on

Цитата:

ls -l /etc/proftpd/ssl/

итого 8

-rwxr-xr-x 1 root root 1294 2010-07-14 15:32 proftpd.cert.pem

-rwxr-xr-x 1 root root 887 2010-07-14 15:32 proftpd.key.pem

cat /etc/proftpd/modules.conf

Цитата:

#

.................

LoadModule mod_tls.c
.............

ответ от filezilla

Цитата:

Статус: Соединяюсь с 192.168.10.6:21...

Статус: Соединение установлено, ожидание приглашения...

Ответ: 220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]

Команда: AUTH TLS

Ответ: 234 AUTH TLS successful

Статус: Инициализирую TLS...

Статус: Проверка сертификата...

Команда: USER mafik

Статус: TLS/SSL соединение установлено.

Ответ: 331 Необходим пароль для пользователя mafik

Команда: PASS *****

Ответ: 230 Пользователь mafik подключён

Команда: OPTS UTF8 ON

Ответ: 200 UTF-8 активирован

Команда: PBSZ 0

Ответ: 200 PBSZ 0 successful

Команда: PROT P

Ответ: 200 Protection set to Private

Статус: Соединение установлено

Статус: Получение списка каталогов...

Команда: PWD

Ответ: 257 "/" является текущей директорией

Команда: TYPE I

Ответ: 200 Тип установлен в I

Команда: PASV

Ответ: 227 Entering Passive Mode (192,168,10,6,158,56).

Команда: MLSD

Ошибка: GnuTLS error -9: A TLS packet with unexpected length was received.

Статус: Сервер неверно закрыл TLS соединение

Ответ: 150 Открываю режим ASCII данных для MLSD

Ошибка: Соединение закрыто сервером

Ошибка: Не могу получить список каталогов!

ftp-ssl 192.168.10.6

Цитата:

Connected to 192.168.10.6.

220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]

Name (192.168.10.6:mafik):

234 AUTH SSL successful

[SSL Cipher DHE-RSA-AES256-SHA]

331 Необходим пароль для пользователя mafik

Password:

230 Пользователь mafik подключён

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd repomirror

250 CWD успешно выполнена

ftp> ls

200 Команда PORT успешно обработана

150 Открываю режим ASCII данных для file list

ftp: SSL_connect DATA error -1 - error:00000000:lib(0):func(0):reason(0)

421 Service not available, remote server has closed connection

ftp>

логи tls

Цитата:

Июл 15 14:36:06 mod_tls/2.2.2[2350]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)

Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLS/TLS-C requested, starting TLS handshake

Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)

Июл 15 10:36:09 mod_tls/2.2.2[2350]: Protection set to Private

Июл 15 10:36:09 mod_tls/2.2.2[2350]: starting TLS negotiation on data connection

Июл 15 10:36:09 mod_tls/2.2.2[2350]: warning: client-initiated session renegotiation detected, aborting connection

насколько я понял - соедидения устаналиветься, но прирываеться при чтении инфы или копировании с фтп.
как исправить понять не могу.
жду ответов. спасибо