[+] Serwer FTP - proftpd błąd 550 ssl/tls required

[Seba5120]

Witam.
Proszę o pomoc w postawieniu FTP-a na debianie
Słaby jestem w te klocki, ale chciałbym udostępnić ftp do własnych potrzeb na zewnątrz.
Port zmieniłem na niestandardowy (2222), ponieważ tylko taki mogę sobie odblokować.
Po zainstalowaniu proftpd i konfiguracji nie mogę się połączyć z zewnątrz i wewnątrz sieci.
Otrzymuję komunikat: 550 ssl/tls required on the control channel

proftpd.conf

Kod: Zaznacz cały

# Dołączamy konfigi ewentualnie aktywowanych modułów.
Include /etc/proftpd/modules.conf
AuthUserFile /etc/proftpd/.ftpd.passwd
include /etc/proftpd/conf.d/
Include /etc/proftpd/tls.conf


# Tryb pracy serwera, uruchamiamy jako samodzielny proces.
ServerType                      standalone
# Określamy konfigurację jako domyślną
DefaultServer                   on

# Jesli nie używamy IPv6.
UseIPv6                         off

# Te 3 opcje znacznie skracają czas logowania.
UseReverseDNS                   off
IdentLookups                    on
ServerIdent                     off

# Określamy nazwę naszego serwera, nie podajemy jego nazwy ani wersji.
ServerName                      "debian"

# Komunikat powitalny.
DisplayLogin                    welcome.msg

# Zezwalamy na komunikat powitalny dopiero po zalogowaniu.
DeferWelcome                    on

MultilineRFC2228                on

# Zezwalamy na wyświetlanie dowiązań.
ShowSymlinks                    on

# Czas w jakim zostanie przerwane połączenie z serwerem.
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200


DisplayChdir                    .message true

DenyFilter                      \*.*/

# Blokada logowania użytkownikowi root.
RootLogin                       off

# Uwięzienie użytkownika w wyznaczonym katalogu, z którego nie będzie mógł się wydostać.
# znak ~ katalog domowy w systemie Linux.
DefaultRoot                     ~

# Opcje do listowania plików w trybie binarnym:
# "-a"="ls -a" , "+a"=blokada parametru a czyli plików ukrytych(z kropką).
ListOptions "+a"

# Sprawdzamy czy dany użytkownik, który się loguje 
# posiada przypisaną w /etc/shells powłokę (szybka metoda do zablokowania).
RequireValidShell               off

# Port na którym nasłuchuje proftpd.
Port                            2222

# Konfiguracja portów trybu pasywnego używanego przez przeglądarki (ftp://host.pl).
PassivePorts                  49152 65534

# Użyteczna opcja jeśli nasz komputer stoi za NAT-em.
MasqueradeAddress             xxx.xxx.xxx.xxx

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours

# DynMasqRefresh 28800


# Maksymalna liczba procesów demona FTP. 
# Dzięki tej dyrektywie możemy ustrzec się przed atakami typu DoS. 
MaxInstances                    30

# Użytkownik i grupa do których będzie należał proces serwera.
User                            proftpd
Group                           nogroup

# Ustawienie prawa dostępu właściciela do modyfikacji pliku i katalogów.
# 022 => 755 , 077 => 700 , 002 =>  775
Umask                           022  022

# Pozwolenie na nadpisywanie plików.
AllowOverwrite                  on

# Konfiguracja logów.
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

tls.conf

Kod: Zaznacz cały

#
# Proftpd sample configuration for FTPS connections.
#
# Note that FTPS impose some limitations in NAT traversing.
# See http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
# for more information.
#

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             TLSv1
#
# Server SSL certificate. You can generate a self-signed certificate using 
# a command like:
#
# openssl req -x509 -newkey rsa:1024 \
#          -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
#          -nodes -days 365
#
# The proftpd.key file must be readable by root only. The other file can be
# readable by anyone.
#
# chmod 0600 /etc/ssl/private/proftpd.key 
# chmod 0640 /etc/ssl/private/proftpd.key
# 
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
#
# CA the server trusts...
#TLSCACertificateFile 			 /etc/ssl/certs/CA.pem
# ...or avoid CA cert and be verbose
TLSOptions                      NoCertRequest EnableDiags 
# ... or the same with relaxed session use for some clients (e.g. FireFtp)
#TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired
#
#
# Per default drop connection if client tries to start a renegotiate
# This is a fix for CVE-2009-3555 but could break some clients.
#
#TLSOptions 							AllowClientRenegotiations
#
# Authenticate clients that want to use FTP over TLS?
#
TLSVerifyClient                         off
#
# Are clients required to use FTP over TLS when talking to this server?
#
TLSRequired                             on
#
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations.  Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
#TLSRenegotiate                          required off
</IfModule>

[LordRuthwen]

Klient, którego używasz obsługuje FTPS? Użyj Filezilla.

[Seba5120]

Przesyłam wynik przy próbie połączenia przez FileZilla

LOG:

Kod: Zaznacz cały

Status:	Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Status:	Inicjowanie TLS...
Status:	Weryfikacja certyfikatu...
Status:	Połączenie TLS nawiązane.
Status:	Zalogowany
Status:	Uzyskiwanie listy katalogów...
Polecenie:	PWD
Odpowiedź	257 "/" is the current directory
Polecenie:	TYPE I
Odpowiedź	200 Type set to I
Polecenie:	PASV
Odpowiedź	227 Entering Passive Mode (xxx,xxx,xxx,xxx,245,236).
Polecenie:	MLSD
Błąd:	Połączenie danych nie mogło zostać nawiązane: ECONNREFUSED - Połączenie odmówione przez serwer

[mariaczi]

Na konto jakiego użytkownika próbujesz się łączyć do tego ftp'a?

[Seba5120]

Próbuję na użytkownika systemowego oraz użytkownika wirtualnego...
Cały czas to samo :/

[mariaczi]

Firewall na serwerze nie blokuje Ci czegoś? Sprawdź czy będąc na tym serwerze połączysz się na tegoż ftp na localhost/127.0.0.1

[Seba5120]

Niestety dostaję ten sam komunikat:

Kod: Zaznacz cały

Polecenie:	MLSD
Błąd:	Połączenie danych nie mogło zostać nawiązane: ECONNREFUSED - Połączenie odmówione przez serwer

[mariaczi]

Sprawdź co trafiło do logów.

Jeśli nie musisz mieć ftps, to może skonfiguruj sftp: https://www.digitalocean.com/community/ ... ead-of-ftp (co prawda już troszkę starawy ten tutek, ale powinien być pomocny).

Tutaj: http://www.proftpd.org/docs/howto/TLS.html masz wskazówki jak przeanalizować TLSa - część "Debugging".

[Seba5120]

Konfiguruję SFTP według linku.
Stanąłem na: Configure Key Based Authentication
Po użuciu tego:

Kod: Zaznacz cały

sudo ssh-keygen -e -f ~username/.ssh/authorized_keys | sudo tee /etc/proftpd/authorized_keys/username

lub tego:

Kod: Zaznacz cały

sudo ssh-keygen -e -f /path/to/id_rsa.pub | sudo tee /etc/proftpd/authorized_keys/username_who_owns_key

Dostaję informację:

Kod: Zaznacz cały

/home/test/.ssh/authorized_keys: No such file or directory

Czy muszę wyłączyć obecną konfigurację FTPS jeśli tak to w jaki sposób?

Pozdrawiam

[mariaczi]

I Ty te polecenie wpisujesz dokładnie tak jak podałeś? Możesz pominąć konfigurację autoryzacji przy pomocy kluczy. Będzie Cię wtedy pytał o użytkownika i hasło.

Prawdopodobnie tak, odwrotnie niż ją włączyłeś.