带有 TLS 的 Proftpd 无法在 CentOS 上运行

带有 TLS 的 Proftpd 无法在 CentOS 上运行

自上个月更新以来,带有 TLS 的 Proftpd 在 Centos 5.11 和 Centos 6.7 上不再工作。尝试连接 FileZilla 客户端时,它卡在“初始化 TLS...”

在CentOS 5.11上安装的Openssl和proftpd版本:

openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5

在CentOS 6.7上安装的Openssl和proftpd版本:

openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64

Proftpd 配置文件 TLS 设置:

<IfDefine TLS>
  TLSEngine                     off
  TLSRequired                   off
  TLSRSACertificateFile         /etc/pki/ssl.cert
  TLSRSACertificateKeyFile      /etc/pki/ssl.key
  TLSCACertificateFile          /etc/pki/ssl.ca
  TLSProtocol                   SSLv3 TLSv1
#  TLSCipherSuite               ALL:!ADH:!DES
  TLSOptions                    AllowClientRenegotiations NoSessionReuseRequired
  TLSVerifyClient               off
  #TLSRenegotiate               ctrl 3600 data 512000 required off timeout 300
  TLSLog                        /var/log/proftpd/tls.log
 <IfModule mod_tls_shmcache.c>
    TLSSessionCache             shm:/file=/var/run/proftpd/sesscache
  </IfModule>
</IfDefine>

使用的证书是 CA 签名证书。我尝试使用 TLSProtocol TLSv1.1 和 TLSv1.2,但 proftpd 无法启动。

我有一个 CentOS 5.11 盒子,其中安装了 Openssl 版本 openssl-0.9.8e-34.el5_11,并且带有 TLS 的 FTP 在该盒子上运行良好。

当我尝试连接到其他托管公司托管的其他 FTP 位置时也遇到了同样的问题。

谢谢。

答案1

Spectre 已经指出,Centos 的最新可用版本 (1.3.3g) 似乎无法与 TLS 1.1/1.2 正确配合使用

请参阅以下链接,了解有关版本 1.3.5 中可能修复这些问题的一些说明

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5a

引述:TLS 1.1/1.2 configuration now works properly.

因此看来您的选择是自己编译新版本。

答案2

同样有此问题。

看来 ProFTPd 的当前版本 (1.3.3g) 不支持 >tls1.0,并且 filezilla 人员放弃了 tls1.0 支持。

不幸的是,我在 Filezilla 和 ProFTPd 的文档中都找不到任何信息,所以这只是一个猜测。

相关内容