Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] proftpd + tls

Ответить
Настройки темы
Debian/Ubuntu - [решено] proftpd + tls

Старожил


Сообщения: 166
Благодарности: 1

Профиль | Отправить PM | Цитировать

настройки:
cat /etc/proftpd/proftpd.conf


Цитата:
Include /etc/proftpd/modules.conf
......................
Include /etc/proftpd/tls.conf
cat /etc/proftpd/tls.conf

Цитата:
TLSEngine on

TLSLog /var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSOptions NoCertRequest

TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClient off

TLSRequired on
Цитата:
ls -l /etc/proftpd/ssl/

итого 8

-rwxr-xr-x 1 root root 1294 2010-07-14 15:32 proftpd.cert.pem

-rwxr-xr-x 1 root root 887 2010-07-14 15:32 proftpd.key.pem
cat /etc/proftpd/modules.conf

Цитата:
#

.................

LoadModule mod_tls.c
.............
ответ от filezilla
Цитата:
Статус: Соединяюсь с 192.168.10.6:21...

Статус: Соединение установлено, ожидание приглашения...

Ответ: 220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]

Команда: AUTH TLS

Ответ: 234 AUTH TLS successful

Статус: Инициализирую TLS...

Статус: Проверка сертификата...

Команда: USER mafik

Статус: TLS/SSL соединение установлено.

Ответ: 331 Необходим пароль для пользователя mafik

Команда: PASS *****

Ответ: 230 Пользователь mafik подключён

Команда: OPTS UTF8 ON

Ответ: 200 UTF-8 активирован

Команда: PBSZ 0

Ответ: 200 PBSZ 0 successful

Команда: PROT P

Ответ: 200 Protection set to Private

Статус: Соединение установлено

Статус: Получение списка каталогов...

Команда: PWD

Ответ: 257 "/" является текущей директорией

Команда: TYPE I

Ответ: 200 Тип установлен в I

Команда: PASV

Ответ: 227 Entering Passive Mode (192,168,10,6,158,56).

Команда: MLSD

Ошибка: GnuTLS error -9: A TLS packet with unexpected length was received.

Статус: Сервер неверно закрыл TLS соединение

Ответ: 150 Открываю режим ASCII данных для MLSD

Ошибка: Соединение закрыто сервером

Ошибка: Не могу получить список каталогов!
ftp-ssl 192.168.10.6

Цитата:
Connected to 192.168.10.6.

220 ProFTPD 1.3.2c Server (My_FTP) [::ffff:192.168.10.6]

Name (192.168.10.6:mafik):

234 AUTH SSL successful

[SSL Cipher DHE-RSA-AES256-SHA]

331 Необходим пароль для пользователя mafik

Password:

230 Пользователь mafik подключён

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd repomirror

250 CWD успешно выполнена

ftp> ls

200 Команда PORT успешно обработана

150 Открываю режим ASCII данных для file list

ftp: SSL_connect DATA error -1 - error:00000000:lib(0):func(0):reason(0)

421 Service not available, remote server has closed connection

ftp>

логи tls
Цитата:
Июл 15 14:36:06 mod_tls/2.2.2[2350]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)

Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLS/TLS-C requested, starting TLS handshake

Июл 15 14:36:06 mod_tls/2.2.2[2350]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)

Июл 15 10:36:09 mod_tls/2.2.2[2350]: Protection set to Private

Июл 15 10:36:09 mod_tls/2.2.2[2350]: starting TLS negotiation on data connection

Июл 15 10:36:09 mod_tls/2.2.2[2350]: warning: client-initiated session renegotiation detected, aborting connection

насколько я понял - соедидения устаналиветься, но прирываеться при чтении инфы или копировании с фтп.
как исправить понять не могу.
жду ответов. спасибо

Отправлено: 12:46, 15-07-2010

 

Старожил


Сообщения: 166
Благодарности: 1

Профиль | Отправить PM | Цитировать

оказываться это была бага самого proftpd.
моя версия была ProFTPD Version 1.3.2c

скачал proftpd 1.3.3
собрирал так:
Цитата:
./configure --sysconfdir=/etc/proftpd/ --localstatedir=/var --with-modules=mod_tls
собралось на ура.

проверил модуль:
Цитата:
/usr/local/sbin/proftpd -l
имеется

создал сертификаты
Цитата:
openssl req -new -x509 -days 365 -nodes -out \
/etc/proftpd/ssl/proftpd.cert.pem -keyout \
/etc/proftpd/ssl/proftpd.key.pem
создал tls.conf

подключил tls
Цитата:
include /etc.proftpd/tls.conf
запустил proftpd

Цитата:
ответ от клиента filezilla
Статус: Соединяюсь с 192.168.10.110:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 ProFTPD 1.3.3 Server (ProFTPD Default Installation) [192.168.10.110]
Команда: AUTH TLS
Ответ: 500 AUTH not understood
Команда: AUTH SSL
Ответ: 500 AUTH not understood
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу
лог tls пуст (((

Отправлено: 15:00, 19-07-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 166
Благодарности: 1

Профиль | Отправить PM | Цитировать

ошибка была в <IfModule tls> ........... </IfModule>
изменил на <IfModule mod_tls.c> ........... </IfModule> и все заработало)

Для тех у кого появится проблемы со сборкой proftpd-1.3.3 с модулем mod_tls из исходных кодов
я использовал ubuntu-server
сборка останаливалась с ошибкой, указывающая на отсутсвие заголовочного файла crypto.h
для нормальной сборки вам потребуеться libssl-dev
после этого собираеться на ура.

Отправлено: 12:31, 22-07-2010 | #3



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] proftpd + tls

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочие - Бесплатная программа для мультимедийного тестирования знаний x-TLS Разработчик Программное обеспечение Windows 6 12-11-2009 09:44
x-TLS 1.0.4 OSZone Software Новости программного обеспечения 0 06-11-2009 12:30
FreeBSD - Proftpd Tosha_l Общий по FreeBSD 4 23-12-2008 16:27
FreeBSD - Proftpd Tosha_l Общий по FreeBSD 1 25-10-2008 23:05
Proftpd Tosha_l Программное обеспечение Linux и FreeBSD 2 16-04-2008 11:53


« Предыдущая тема | Следующая тема »


 
Переход