Решено sftp сервер suse

Статус
Закрыто для дальнейших ответов.
zlodey

zlodey

Участник
Здравствуйте! Есть задача настроить sftp сервер. Подскажите можно ли это сделать штатными средствами windows server 2019 ?
 
Спасибо, вобщем уже поменялось все и решено сделать на Linux сервере, поэтому прошу перенести в топик в другую ветку. Решил собрать sftp на vsftpd + suse:p
 
zlodey сказал(а):
Спасибо, вобщем уже поменялось все и решено сделать на Linux сервере, поэтому прошу перенести в топик в другую ветку. Решил собрать sftp на vsftpd + suse:p
Нажмите, чтобы раскрыть...
тему переименовал+перенес. Задавайте вопросы если не будет получаться😏
 
Я просто обнаружил что у меня уже есть ftp+suse собранный в сети, но там нет шифрования. Я решил прикрутить к нему ssl или tls но у меня чет не получается, после правок
/etc/vsftpd.conf
я рестартанул демон и попытался залогиниться а там такое
Код: 
-- Unit vsftpd.service has finished starting up.
--
-- The start-up result is done.
Feb 07 10:18:50 ftp vsftpd[4105]: CONNECT: Client "172.17.150.61"
Feb 07 10:18:50 ftp vsftpd[4104]: pam_unix(vsftpd:auth): check pass; user unknown
Feb 07 10:18:50 ftp vsftpd[4104]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=anonymous rhost=172.17.150.61
Feb 07 10:18:51 ftp vsftpd[4104]: [anonymous] FAIL LOGIN: Client "172.17.150.61"
Feb 07 10:18:56 ftp vsftpd[4107]: CONNECT: Client "172.17.150.61"

Мой конфиг

Код: 
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
 
хм попробовал filezilla client, им вроде бы подключается. А через винду нет
 
Вы сертификат через openssl выпускали ?
Вот команда если что...
# sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
 
BlackJack сказал(а):
Вы сертификат через openssl выпускали ?
Вот команда если что...
# sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
Нажмите, чтобы раскрыть...
да это делал. Как можно проверить что ssl работает ?
Feb 07 11:03:16 ftp vsftpd[4270]: [cp] OK LOGIN: Client "172.17.150.61"
Feb 07 11:03:31 ftp vsftpd[4271]: [cp] DEBUG: Client "172.17.150.61", "Connection terminated without SSL shutdown - buggy client?"
Feb 07 11:03:31 ftp vsftpd[4271]: "cp" from "172.17.150.61": priv_sock_get_cmd
Нажмите, чтобы раскрыть...
Хотя firewall показывает что SSL3
 
Непонятно что это, попробовал подцепиться к ftp через winscp. Он говорит соединение защищено
Защищенный протокол (Явное шифрование TLS/SSL TLSv1.2)
Нажмите, чтобы раскрыть...
sftp.png

Чекпойнт тоже говорит что ssl3 работает. Думаю вопрос можно считать решенным...
Всем спасибо!:cool:
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх