ProFTPD a TLS problém
Mam dost zahadny problem a uz som pobehal cely google a stale mi to nejde, tak pisem sem ak by niekto vedel.
Mam Linux Debian s FTP serverom ProFTPD a povolil som na nom TLS sifrovanie.
Problem je pri pripajani, niekedy bez problemov pripoji ale niekedy to zastane na
USER menouzivatela[code]
Certifikat vyzera byt v poriadku, vsetko to zbehne v poriadku, v logoch ziadna chyba nie je, nechapem.
TLS konfiguracia vyzera nasledovne:
[code]
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
Mam rucne definovane pasivne porty:
PassivePorts 49152 65534samozrejme povolene na firewalle.
Skusal som zapnut aj
AllowForeignAddress Onpretoze to pisalo po pripojeni chybu address mismatch, ale to pisalo len po uspesnom pripojeni.
Neviem co s tym ... niekedy to az na piaty krat pripoji.
nikto nic?
to spíš vypadá na problém s auth modulem, než na SSL. Vůči čemu se autentikuješ?
Souhlasim. Jake je CN certifikatu pripadne jakou certifikacni autoritou byl podepsan.
Osobne bych spis uz aplikoval pripojeni a filetransfer pres ssh.
Tam niekde smeruju aj moje podozrenia ... certifikat nie je podpisany, resp je self-signed, vygeneroval som si kluce:
co sa tyka prenosu cez ssh, myslis len nejako tunelovat ftp, alebo normalne SSH? lebo ja nechcem kazdemu virtualhostu povolit SSH
Este doplnim ze tam bezi administracia Webmin a Virtualmin
myslim sa to overuje cez PAM