Proftpd + tls

1. Proftpd + tls

dalveson
(usa Debian)

Enviado em 04/02/2013 - 12:19h

bom dia pessoal, to tentando configurar um servidor ftp com tls, ei o que fiz:
retirei o comentario dessa linha no arquivo de configuração do proftpd:
Include /etc/proftpd/tls.conf
no arquivo tls.conf coloquei o seguinte conteudo:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/cert/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/cert/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>
Gerei o certificado com os seguintes comandos:
Instalando o OpenSSL:
# apt-get install openssl
Crie o diretório para armazenarmos o certificado:
# mkdir /etc/proftpd/cert
Para criar o certificado, use o comando:
# openssl req -new -x509 -days 1024 -nodes -out /etc/proftpd/cert/proftpd.cert.pem -keyout /etc/proftpd/cert/proftpd.key.pem
Reinicie o serviço:
# /etc/init.d/proftpd restart

quando tento conectar pelo windows explores ftp://192.168.2.1 me aparece a seguinte mensagem:
550 tls/ssl required on the control channel
Pesquisando encontrei que eu deveria usar FTPES ao inves de FTP ae eu fiz ftpes://192.168.2. e continuo dando a mesma mensagem:
550 tls/ssl required on the control channel
alguem pode me dizer o que ta acontecendo.

PS: se coloco um comentario na linha Include /etc/proftpd/tls.conf para desativar o tls, funciona normal o acesso porem sem ssl.

0 0

Quote

2. Re: Proftpd + tls

removido
(usa Nenhuma)

Enviado em 04/02/2013 - 13:18h

http://www.howtoforge.com/proftpd-tls-debian-etch

0 0

Quote

3. Re: Proftpd + tls

dalveson
(usa Debian)

Enviado em 04/02/2013 - 16:09h

amarildosertorio escreveu:

http://www.howtoforge.com/proftpd-tls-debian-etch

pow amigo, sou muito grato por te me ajudado mais tudo que tem ae ja fiz, inclusive se vc observar no meu topico os passos sao todos iguais este guia que vc me passou.
Eu sei que o problema é permisao no arquivo de certificado, inclusive ja executei os procedimentos orientados no arquivo tls.conf original, la ele fala que apenas root tera acesso ao certificado, se quiser que outros usuarios acessem eu deveria executar:
chmod 0600 /etc/proftpd/cert/proftpd.key.pem
chmod 0640 /etc/proftpd/cert/proftpd.key.pem
e assim eu fiz porem nada mudou continua dando o erro 550, observei que se por a caso eu mudar a permisao para 777 nao da mais o erro 550 e sim o erro de timeout, vou continuar pesquisando e tentando entender o que ta acontecendo.

0 0

Quote