Hi @ all,
habe die SE 3-0.243 und pdadmin v4.23 im Einsatz.
habe unter FTP-Konten, Zusatzkonten einen ftp User angelegt f5.
in meiner proftpd.conf habe ich folgenden Abschnitt, wobei der Pfad zum Zertifikat korrekt ist, funktioniert über https sowie pop3s und smtps.
(habe in folgendem Abschnitt lediglich den fqdn durch <xxxfqdnxxx> ersetzt.
<IfModule mod_tls.c>
TLSEngine on
TLSProtocol SSLv3 TLSv1
TLSRSACertificateFile /opt/pdadmin/sslcerts/<xxxfqdnxxx>-cert
TLSRSACertificateKeyFile /opt/pdadmin/sslcerts/<xxxfqdnxxx>-key
TLSCACertificateFile /opt/pdadmin/sslcerts/<xxxfqdnxxx>-cacert
TLSVerifyClient off
TLSRequired off
TLSRenegotiate none
</IfModule>
Ich vermute, dass dieser Abschnitt von dem script "ci-ssl-install.sh" gesetzt wurde.
Damit gehe ich doch davon aus, dass ich proftp über TLS betreiben kann. Aber egal wie ich
TLSVerifyClient oder TLSRequired einstelle, es geht nicht über meinen Filezilla-Client, der immer alles brav macht :-))
Das passwd von vadmin ist sowohl in der pdadmin.conf als auch in der proftpd.conf das gleiche.
Über Port 21, passwort unverschlüsselt klappt die Verbindung, aber eben ohne jegliche Sicherheit.
Woran kann das noch liegen???
ich möchte einem Kunden ausser /bin/false keine Shell zuweisen.
Vielen Dank für die kommenden Infos,
Liebe Grüße,
RudiX