我正在尝试在 Ubuntu 16.04 中使用 TLS 配置 FTP proftpd 服务器
我正在使用 proftpd-basic ubuntu 包中的 proftpd,该包将 tls_mod 模块编译为共享模块:
$ sudo proftpd -vv | grep mod_tls
mod_tls_memcache/0.1
mod_tls/2.6
我尝试使用 filezilla FTP 客户端进行连接,并使用“如果可用,请使用显式 FTP 通过 TLS”选项,但我收到以下建立连接的消息
Status: Connecting to X.X.X.X:21...
Status: Connection established, waiting for welcome message...
Status: **Insecure server, it does not support FTP over TLS.**
Status: Logged in
我已经生成了自签名证书
-rw-r--r-- 1 root root 1541 ene 4 20:07 /etc/ssl/certs/proftpd.crt
-rw------- 1 root root 1708 ene 4 20:07 /etc/ssl/private/proftpd.key
我的配置文件有以下指令:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSVerifyClient off
TLSRequired on
TLSRenegotiate required on
</IfModule>
我的配置有问题吗?
编辑:这是我在 proftpd 日志文件中看到的内容(没有 TLS 的迹象)
2017-01-04 20:57:33,981 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): FTP session opened.
2017-01-04 20:57:36,302 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): USER direccion: Login successful.
答案1
我连接的用户属于虚拟主机,不受配置中的 TSL 指令的影响。我在 tls.conf 文件中添加了 <global> 标签,现在它可以正常工作了