Configurare ProFTPd prin SFTP și FTP

zeerk

11.02.2023, 11:33

Am un ProFTPd care utilizează de fapt protocolul FTP, dar aș dori să folosesc și SFTP.
Am gasit o solutie cu <VirtualHost> bloc, dar nu merge la mine.

  <IfModule mod_sftp.c>
      <VirtualHost 0.0.0.0>

        TLSEngine          off
        SFTPEngine         on
        Port               2222
        SFTPLog            /var/log/proftpd/sftp.log
        Include            /etc/proftpd/sql.conf

        SFTPHostKey        /etc/ssh/ssh_host_rsa_key
        SFTPHostKey        /etc/ssh/ssh_host_ecdsa_key

        SFTPCompression    delayed
        DefaultRoot        ~
        RequireValidShell  on

     </VirtualHost>
  </IfModule>

2021-10-11 11:03:32,289 mod_sftp/0.9.9[20791]: folosind „/etc/ssh/ssh_host_ecdsa_key” ca cheie de gazdă ECDSA pe 256 de biți
2021-10-11 11:03:32,289 mod_sftp/0.9.9[20791]: folosind „/etc/ssh/ssh_host_ecdsa_key” ca cheie de gazdă ECDSA pe 256 de biți
2021-10-11 11:03:32,291 mod_sftp/0.9.9[20791]: versiunea serverului trimisă „SSH-2.0-SFTP Server”
2021-10-11 11:03:32,291 mod_sftp/0.9.9[20791]: a primit versiunea client „SSH-2.0-PuTTYFileZilla_3.46.3”
2021-10-11 11:03:32,291 mod_sftp/0.9.9[20791]: gestionarea conexiunii de la clientul SSH2 „PuTTYFileZilla_3.46.3”
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Schimb cheie de sesiune: ecdh-sha2-nistp256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Cheia gazdă a serverului de sesiune: ecdsa-sha2-nistp256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Criptare sesiune de la client la server: aes256-ctr
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Criptare sesiune de la server la client: aes256-ctr
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Sesiune MAC de la client la server: hmac-sha2-256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + MAC de sesiune de la server la client: hmac-sha2-256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Sesiunea de compresie de la client la server: niciuna
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Comprimarea sesiunii de la server la client: niciuna
2021-10-11 11:03:32,504 mod_sftp/0.9.9[20791]: trimiterea metodelor de autorizare utilizator acceptabile: tastatură interactivă, parolă
2021-10-11 11:03:32,626 mod_sftp/0.9.9[20791]: așteptăm mesajul USER_AUTH_INFO_RESP, primit SSH_MSG_IGNORE (2)
2021-10-11 11:03:32,627 mod_sftp_pam/0.3[20791]: Eroare de autentificare PAM (7) pentru utilizatorul „sql_user”: Eroare de autentificare
2021-10-11 11:03:32,627 mod_sftp/0.9.9[20791]: eșec la trimitere userauth; metode de autorizare a utilizatorului rămase: tastatură interactivă, parolă
2021-10-11 11:03:32,628 mod_sftp/0.9.9[20791]: mesaj SSH_MSG_USER_AUTH_INFO_RESP (61) netratat, deconectare
2021-10-11 11:03:32,628 mod_sftp/0.9.9[20791]: deconectare (secvență de protocol neacceptată)

275

0 + 0

ubuntu

virtualhost

proftpd

drookie

11.02.2023, 12:26

Nu. Utilizați sftp de la instalarea openssh. Proftpd este un abandonware.

Răspunde

Martin Prikryl

11.02.2023, 12:28

@drookie Spune cine? ProFTPD este dezvoltat activ: https://github.com/proftpd/proftpd/commits/master â Implementarea sa SFTP este în multe privințe mai bună decât cea a OpenSSH.

Răspunde

drookie

11.02.2023, 14:11

Spune Universul. Atunci, mult noroc.

Răspunde

Puncte:1

Server

Zareh Kasparian

11.02.2023, 12:46

Corect. Soluția pentru ca Daemonul dvs. FTP să funcționeze atât pe FTP/21, cât și pe SFTP/2222 este să aveți secțiunea <VirtualHost 0.0.0.0> în interiorul <IfModule mod_sftp.c>.

Partajez această parte a fișierului meu de configurare în /etc/proftpd/proftpd.conf, care funcționează bine.

<VirtualHost 0.0.0.0>
  
    SFTPEngine on
    Port 2222
    SFTPAuthMethods password
    RequireValidShell      off
    SFTPLog /var/log/proftpd/sftp.log
    Include /etc/proftpd/sql.conf

    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key
    
    SFTPCompression delayed
    DefaultRoot
</VirtualHost>

0 + 0

zeerk

11.02.2023, 13:18

„Parola SFTPAuthMethods” lipsea din a mea! Mulțumesc mult!! :-)))

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: ProFTPd config via SFTP and FTP

TH: การกำหนดค่า ProFTPd ผ่าน SFTP และ FTP

RO: Configurare ProFTPd prin SFTP și FTP

RU: Конфигурация ProFTPd через SFTP и FTP

VI: Cấu hình ProFTPd qua SFTP và FTP

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.