異なるポートでftp / ftes ftpsとsftpを同時に実行するためのProftpd構成
Ftp、ftps、sftp、mysql認証を使用してproftpd1.3.4dのバージョンをコンパイルしました。
これまでのところ、ポート210:ftpとftpes、およびポート211のsftpで同時に作業することができます。
ServerName "ProFTPD self contained package"
ServerType inetd
Port 211
UseIPv6 off
Umask 022
User nobody
Group nobody
allowOverwrite on
SystemLog none
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Global>
DefaultRoot ~
</Global>
<VirtualHost 0.0.0.0>
Port 210
SQLUserWhereClause " (allowed = 'both' OR allowed = 'ftp') "
</VirtualHost>
<IfModule mod_sftp.c>
<VirtualHost 0.0.0.0>
SFTPEngine on
SFTPLog none
Port 211
SFTPHostKey /etc/ssh/ssh_Host_dsa_key
SFTPHostKey /etc/ssh/ssh_Host_rsa_key
SFTPAuthorizedUserKeys file:../etc/ssh/authorized_keys
SQLUserWhereClause " (allowed = 'both' OR allowed = 'sftp') "
SFTPCompression delayed
MaxLoginAttempts 6
</VirtualHost>
</IfModule>
<IfModule mod_dso.c>
LoadModule mod_tls.c
</IfModule>
<IfModule mod_tls.c>
TLSEngine on
TLSLog /usr/local/proftpd/var/log/etls.log
TLSRequired on
TLSRSACertificateFile /usr/local/proftpd/etc/proftpd.cert.pem
TLSRSACertificateKeyFile /usr/local/proftpd/etc/proftpd.key.pem
TLSVerifyClient off
TLSRenegotiate none
TLSProtocol SSLv3 TLSv1
</IfModule>
これは、次のようなVirtualHostを追加することなく、私がやりたいことを実行しています。
<VirtualHost 0.0.0.0>
Port 214
TLSOptions UseImplicitSSL
</VirtualHost>
新しい仮想ホストを試したときに仮想ホストがftpsのみを受け入れるようにするには、仮想ホストがまったく機能せず、ftpftpesおよびftpsはほとんど機能しますが、認証を完了できません。
ここでの私の質問は、最初に私の構成にコメントがありますか(オプションです)。
本当の問題はありません
私が達成しようとしていることは可能であり、可能であればどのようにですか?
それは可能であり、これが私の設定ファイルです:
#-----------------------------------------------------------------------
# Server Configuration: those parameters cannot be elsewhere
#-----------------------------------------------------------------------
ServerName "ftp daemon"
ServerType inetd
UseIPv6 off
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
SystemLog none
LogFormat authentication "%{%F %T}t %P from: %a to: %{protocol}:%H:%p user: %U msg: %S"
LogFormat transfer "%{%F %T}t %P from: %a to: %{protocol}:%H:%p user: %U file: %f cmd: %m %J"
ScoreboardFile /local/proftpd/var/proftpd.scoreboard
TLSProtocol SSLv3 TLSv1
<Global>
#-----------------------------------------------------------------------
# Generic Configuration
#-----------------------------------------------------------------------
DefaultRoot ~
Umask 022
allowOverwrite on
User nobody
Group nobody
ExtendedLog /var/log/proftpd_auth.log AUTH,EXIT,SEC authentication
ExtendedLog /var/log/proftpd_xfer.log READ,WRITE transfer
AuthOrder mod_sql.c mod_auth_unix.c mod_auth_pam.c
#-----------------------------------------------------------------------
# TLS Configuration
#-----------------------------------------------------------------------
TLSEngine off
TLSRSACertificateFile /usr/local/proftpd/etc/proftpd.cert.pem
TLSRSACertificateKeyFile /usr/local/proftpd/etc/proftpd.key.pem
TLSLog none
TLSVerifyClient off
TLSRenegotiate none
TLSRequired off
</Global>
# -----------------------------------------------------------------------------
# __ _ __ __ _ _____ _____ __
# / _| | / / / _| | | ___/ ___| / _|
# | |_| |_ _ __ / / | |_| |_ _ __ | |__ \ `--. ___ ___ _ __ | |_
# | _| __| '_ \ / / | _| __| '_ \| __| `--. \ / __/ _ \| '_ \| _|
# | | | |_| |_) | / / | | | |_| |_) | |___/\__/ / | (_| (_) | | | | |
# |_| \__| .__/ /_/ |_| \__| .__/\____/\____/ \___\___/|_| |_|_|
# | | | |
# |_| |_|
# -----------------------------------------------------------------------------
<VirtualHost 0.0.0.0>
Port 210
TLSEngine on
</VirtualHost>
# -----------------------------------------------------------------------------
# __ _ _____ __
# / _| | / ___| / _|
# | |_| |_ _ __ \ `--. ___ ___ _ __ | |_
# | _| __| '_ \ `--. \ / __/ _ \| '_ \| _|
# | | | |_| |_) /\__/ / | (_| (_) | | | | |
# |_| \__| .__/\____/ \___\___/|_| |_|_|
# | |
# |_|
# -----------------------------------------------------------------------------
<VirtualHost 0.0.0.0>
Port 214
TLSEngine on
TLSOptions UseImplicitSSL
</VirtualHost>
# -----------------------------------------------------------------------------
# _____ __ _ __
# / ___|/ _| | / _|
# \ `--.| |_| |_ _ __ ___ ___ _ __ | |_
# `--. \ _| __| '_ \ / __/ _ \| '_ \| _|
# /\__/ / | | |_| |_) | | (_| (_) | | | | |
# \____/|_| \__| .__/ \___\___/|_| |_|_|
# | |
# |_|
# -----------------------------------------------------------------------------
<IfModule mod_sftp.c>
<VirtualHost 0.0.0.0>
Port 211
SFTPEngine on
SFTPLog none
SFTPHostKey /etc/ssh/ssh_Host_dsa_key
SFTPHostKey /etc/ssh/ssh_Host_rsa_key
SFTPAuthorizedUserKeys file:../etc/ssh/authorized_keys
SFTPCompression delayed
MaxLoginAttempts 6
</VirtualHost>
</IfModule>