Конфигурация ProFTPd через SFTP и FTP

zeerk

11.02.2023, 11:33

У меня есть ProFTPd, который на самом деле использует протокол FTP, но я также хотел бы использовать SFTP.
Я нашел решение с <VirtualHost> блок, но у меня не работает.

  <IfModule mod_sftp.c>
      <VirtualHost 0.0.0.0>

        TLSEngine          off
        SFTPEngine         on
        Port               2222
        SFTPLog            /var/log/proftpd/sftp.log
        Include            /etc/proftpd/sql.conf

        SFTPHostKey        /etc/ssh/ssh_host_rsa_key
        SFTPHostKey        /etc/ssh/ssh_host_ecdsa_key

        SFTPCompression    delayed
        DefaultRoot        ~
        RequireValidShell  on

     </VirtualHost>
  </IfModule>

2021-10-11 11:03:32,289 mod_sftp/0.9.9[20791]: использование «/etc/ssh/ssh_host_ecdsa_key» в качестве 256-битного ключа хоста ECDSA
2021-10-11 11:03:32,289 mod_sftp/0.9.9[20791]: использование «/etc/ssh/ssh_host_ecdsa_key» в качестве 256-битного ключа хоста ECDSA
2021-10-11 11:03:32,291 mod_sftp/0.9.9[20791]: отправлена версия сервера «SSH-2.0-SFTP Server»
11.10.2021, 11:03:32,291 mod_sftp/0.9.9[20791]: получена версия клиента «SSH-2.0-PuTTYFileZilla_3.46.3»
2021-10-11 11:03:32,291 mod_sftp/0.9.9[20791]: обработка подключения от клиента SSH2 «PuTTYFileZilla_3.46.3»
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Обмен ключами сеанса: ecdh-sha2-nistp256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Хост-ключ сервера сеансов: ecdsa-sha2-nistp256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Шифрование сеанса клиент-сервер: aes256-ctr
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Шифрование сеанса между сервером и клиентом: aes256-ctr
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + MAC-адрес сеанса клиент-сервер: hmac-sha2-256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Сеанс между сервером и клиентом MAC: hmac-sha2-256
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Сжатие сеанса клиент-сервер: нет
2021-10-11 11:03:32,363 mod_sftp/0.9.9[20791]: + Сжатие сеанса между сервером и клиентом: нет
2021-10-11 11:03:32,504 mod_sftp/0.9.9[20791]: отправка допустимых методов аутентификации пользователя: интерактивная клавиатура, пароль
2021-10-11 11:03:32,626 mod_sftp/0.9.9[20791]: ожидание сообщения USER_AUTH_INFO_RESP, получен SSH_MSG_IGNORE (2)
2021-10-11 11:03:32,627 mod_sftp_pam/0.3[20791]: ошибка аутентификации PAM (7) для пользователя 'sql_user': ошибка аутентификации
11.10.2021, 11:03:32,627 mod_sftp/0.9.9[20791]: ошибка аутентификации пользователя при отправке; остальные методы аутентификации пользователя: интерактивная клавиатура, пароль
2021-10-11 11:03:32,628 mod_sftp/0.9.9[20791]: необработанное сообщение SSH_MSG_USER_AUTH_INFO_RESP (61), отключение
2021-10-11 11:03:32,628 mod_sftp/0.9.9[20791]: отключение (неподдерживаемая последовательность протоколов)

275

0 + 0

убунту

виртуальный хост

proftpd

drookie

11.02.2023, 12:26

Не. Используйте sftp из установки openssh. Proftpd — заброшенное ПО.

Ответить

Martin Prikryl

11.02.2023, 12:28

@drookie Кто сказал? ProFTPD активно развивается: https://github.com/proftpd/proftpd/commits/master — Его реализация SFTP во многом лучше, чем у OpenSSH.

Ответить

drookie

11.02.2023, 14:11

Говорит Вселенная. Что ж, удачи.

Ответить

Рейтинг:1

Server

Zareh Kasparian

11.02.2023, 12:46

Правильный. Чтобы ваш FTP-демон работал как на FTP/21, так и на SFTP/2222, необходимо иметь раздел <VirtualHost 0.0.0.0> внутри <IfModule mod_sftp.c>.

Я делюсь этой частью моего файла конфигурации в /etc/proftpd/proftpd.conf, который отлично работает.

<VirtualHost 0.0.0.0>
  
    SFTPEngine on
    Port 2222
    SFTPAuthMethods password
    RequireValidShell      off
    SFTPLog /var/log/proftpd/sftp.log
    Include /etc/proftpd/sql.conf

    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key
    
    SFTPCompression delayed
    DefaultRoot
</VirtualHost>

0 + 0

zeerk

11.02.2023, 13:18

В моем отсутствовал пароль SFTPauthMethods! Спасибо огромное!! :-)))

Ответить

Admin

Этот вопрос на других языках:

EN: ProFTPd config via SFTP and FTP

TH: การกำหนดค่า ProFTPd ผ่าน SFTP และ FTP

RO: Configurare ProFTPd prin SFTP și FTP

RU: Конфигурация ProFTPd через SFTP и FTP

VI: Cấu hình ProFTPd qua SFTP và FTP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.