Hola a tod@s, ¿al final has podido implementarlo? ¿que parámetros has indicado en el fichero pure-ftpd.conf?
Estoy en tu mismo tesitura, quiero implementar Pure-Ftpd con Geotrust pero no encuentro la manera. Gracias por cualquier información Saludos, Sergio. El 10 de abril de 2014, 17:04, Alex ( Servtelecom ) < [email protected]> escribió: > te recomiendo proftpd :) y ya te he pasado las configuraciones en el > correo anterior. Yo hace años que lo utilizo sin problemas! > > El 10/04/14 16:30, Salvador Guzman - Salman PSL escribió: > > :: Acabo de hacer una prueba con GoFTP y tampoco genera errores. > > > > Me resulta extrañisimo que FileZilla genere un error de algo que es > > correcto. > > > > Probare a instalar otro servidor distinto a pure-ftp pero me > > fastidiaria, pues es muy sencillo de instalar y de mantener con > > mucha seguridad. > > > > > > *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< * > > > > > > El 10/04/2014 16:19, Alex ( Servtelecom ) escribió: > >> yo siempre uso el gftp que me va muy bien y sin problemas jejeje! :) > >> > >> Lo que ahora tendrias que mirar que servidor FTP es el que se adapta > >> mejor a filezilla ya que ese cliente de ftp lo utiliza mucha gente :) > >> > >> Saludos > >> > >> El 10/04/14 15:43, Salvador Guzman - Salman PSL escribió: > >>> :: Pues despues de leer la pagina que me indicas y hacer lo que > van > >>> explicando, y que de hecho ya habia yo intentado, se me > encendio una > >>> lucecita, y pense ... > >>> > >>> ¿ Y si la culpa no es del pure-ftp sino del FileZilla ? > >>> > >>> Instale el primer programa de FTP que me mostro el Sr. Google y > ... > >>> sorpresa, no dio ningun mensaje de aviso, se conecto a la > primera > >>> sin mayor problema. > >>> > >>> Aqui teneis el "dialogo" de la conexion: > >>> > >>> [15:21:35] SmartFTP v5.0.1354.0 > >>> [15:21:35] Resolving host name "Nombre_Servidor_FTP" > >>> [15:21:35] Connecting to 95.211.111.xxx Port: 21 > >>> [15:21:35] Connected to Nombre_Servidor_FTP. > >>> [15:21:35] 220---------- Welcome to Pure-FTPd [privsep] [TLS] > ---------- > >>> [15:21:35] 220-You are user number 1 of 5 allowed. > >>> [15:21:35] 220-Local time is now 15:21. Server port: 21. > >>> [15:21:35] 220-This is a private system - No anonymous login > >>> [15:21:35] 220 You will be disconnected after 15 minutes of > inactivity. > >>> [15:21:35] AUTH TLS > >>> [15:21:35] 234 AUTH TLS OK. > >>> [15:21:36] TLS 1.0 encrypted session established. > >>> [15:21:36] Key Exchange: 2048 bit RSA > >>> [15:21:36] Session Cipher: 128 bit RC4 > >>> [15:21:36] Command channel protection set to Private. > >>> [15:21:36] PBSZ 0 > >>> [15:21:36] 200 PBSZ=0 > >>> [15:21:36] USER Nombre_usuario_FTP > >>> [15:21:36] 331 User Nombre_usuario_FTP OK. Password required > >>> [15:21:36] PASS (hidden) > >>> [15:21:36] 230 OK. Current restricted directory is / > >>> [15:21:36] SYST > >>> [15:21:36] 215 UNIX Type: L8 > >>> [15:21:36] Detected Server Type: UNIX > >>> [15:21:36] RTT: 45.631 ms > >>> [15:21:36] FEAT > >>> [15:21:36] 211-Extensions supported: > >>> [15:21:36] EPRT > >>> [15:21:36] IDLE > >>> [15:21:36] MDTM > >>> [15:21:36] SIZE > >>> [15:21:36] MFMT > >>> [15:21:36] REST STREAM > >>> [15:21:36] MLST > >>> > type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*; > >>> [15:21:36] MLSD > >>> [15:21:36] AUTH TLS > >>> [15:21:36] PBSZ > >>> [15:21:36] PROT > >>> [15:21:36] UTF8 > >>> [15:21:36] ESTA > >>> [15:21:36] PASV > >>> [15:21:36] EPSV > >>> [15:21:36] SPSV > >>> [15:21:36] ESTP > >>> [15:21:36] 211 End. > >>> [15:21:36] OPTS UTF8 ON > >>> [15:21:36] 200 OK, UTF-8 enabled > >>> [15:21:36] PWD > >>> [15:21:36] 257 "/" is your current location > >>> [15:21:36] TYPE A > >>> [15:21:36] 200 TYPE is now ASCII > >>> [15:21:36] PROT P > >>> [15:21:36] 200 Data protection level set to "private" > >>> [15:21:36] PASV > >>> [15:21:36] 227 Entering Passive Mode (95,211,111,xxx,172,29) > >>> [15:21:36] Opening data connection to 95.211.111.xxx Port: 44061 > >>> [15:21:36] MLSD > >>> [15:21:36] 150 Accepted data connection > >>> [15:21:36] 226-Options: -a -l > >>> [15:21:36] 226 43 matches total > >>> [15:21:36] 4629 bytes transferred. (26,4 KB/s) (171 ms) > >>> [15:21:36] TYPE I > >>> [15:21:36] 200 TYPE is now 8-bit binary > >>> [15:21:36] SIZE Control > >>> [15:21:36] 550 I can only retrieve regular files > >>> [15:21:36] CWD /Control > >>> [15:21:37] 250 OK. Current directory is > /home/Nombre_Usuario_FTP/www/ > >>> [15:21:37] PWD > >>> [15:21:37] 257 "/home/Nombre_Usuario_FTP/www" is your current > location > >>> > >>> > >>> > >>> Me he quedado un tanto sorprendido de que FileZilla genere ese > error > >>> y otros no. > >>> > >>> De todas formas, voy a probar con otro programa en mi ordenador > a > >>> ver si lo acepta o genera error. > >>> > >>> Gracias por las respuestas. > >>> > >>> *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< * > >>> > >>> > >>> El 10/04/2014 14:46, Alex ( Servtelecom ) escribió: > >>>> Perdón me he dejado lo de la creación del certificado pem :P > >>>> > >>>> hay una web que te los crea; entra en > >>>> http://www.digicert.com/es/apoyo-tecnico/crear-archivo-pem.htm, pero > >>>> creo que es más idoneo que el que te ha generado los otros > certificados > >>>> también te genere el certificado pem ya que si lo haces tu con openssl > >>>> diría que entonces te lo interpretara como auto-firmado > >>>> > >>>> Saludos > >>>> > >>>> > >>>>> hola! los certificados comprados tienen que tenerlos para dominio > pero > >>>>> también para los subdominios, si tu tienes como dirección > >>>>> ftp.dominio.com ese certificado .pem tiene que ser para > ftp.dominio.com. > >>>>> Tanto los certificados auto-firmados como los comprados se > configuran de > >>>>> la misma manera ya que el programa busca un certificado , sea o no > >>>>> auto-firmado, entiendes? > >>>>> > >>>>> yo lo que hago es con proftpd es lo siguiente; > >>>>> > >>>>> mkdir /etc/proftpd/ssl > >>>>> > >>>>> y luego dejo el certificado dentro de esa carpeta y le aplico > permisos > >>>>> de chmod, una vez hecho esto abres el fichero /etc/proftpd/tls.conf y > >>>>> modificas las siguientes lineas dejando-las como te las digo yo y > >>>>> variando los nombres por los nombres del certificado por los tuyos > >>>>> > >>>>> --------------------- > >>>>> > >>>>> TLSEngine on > >>>>> TLSLog /var/log/proftpd/tls.log > >>>>> TLSProtocol SSLv23 > >>>>> TLSOptions NoCertRequest > >>>>> TLSRSACertificateFile /etc/proftpd/ssl/certificado.cert.pem > >>>>> TLSRSACertificateKeyFile /etc/proftpd/ssl/certificado.key.pem > >>>>> TLSVerifyClient off > >>>>> TLSRequired on > >>>>> > >>>>> ----------- > >>>>> > >>>>> Con esto ya tienes el proftpd funcionando, para pure-ftp podrías > hacer > >>>>> casi lo mismo; > >>>>> > >>>>> > >>>>> Copias el certificado en /etc/pki/tls/private/ y le asignas chmod 600 > >>>>> /etc/pki/tls/private/certificado.pem > >>>>> > >>>>> con esto ya le indicas donde esta el certificado ( > >>>>> --with-certfile=/etc/pki/private/certificado.pem ) y haces un reload > o > >>>>> reinicias el servicio como más te convenga. Con eso ya tendría que > dar > >>>>> certificado valido > >>>>> > >>>>> Espero que te haya servidor :) yo te pongo los dos ejemplos porque a > mi > >>>>> personalmente me gusta más el proftpd :) > >>>>> > >>>>> > >>>>> El 10/04/14 13:28, Salvador Guzman - Salman PSL escribió: > >>>>>> :: Saludos, ya estoy cansado de preguntarle al Sr. Google > por el > >>>>>> tema y no encuentro respuesta, ni siquiera mi emisor de > certificados > >>>>>> SSL, validos para correo y web, no me supo dar > indicaciones. > >>>>>> > >>>>>> Bueno, el caso es que quiero configurar en el servidor un > Centos-5.9 > >>>>>> actualizado mediante "yum checkupdate" a diario, el > pure-ftp para el > >>>>>> acceso seguro. El sistema funciona y es operativo, salvo > por un > >>>>>> detalle, cuando te conectas siempre salta el aviso de > certificado no > >>>>>> valido. > >>>>>> > >>>>>> Y es cierto, el certificado no es valido ya que es > autofirmado. > >>>>>> > >>>>>> En todos los ejemplos que he visto por la red, siempre > hablan de > >>>>>> certificados autofirmados, en ningun caso hablan de > certificados > >>>>>> validos "comprados". > >>>>>> > >>>>>> La razon de quererlo asi es que no da muy buena imagen > que un > >>>>>> cliente vaya a subir su pagina y le salte el aviso de > certificado no > >>>>>> valido. > >>>>>> > >>>>>> Mi emisor de certificados, me ha emitido un certificado > de pruebas, > >>>>>> con lo que ahora tengo: > >>>>>> > >>>>>> certificado.key > >>>>>> certificado.csr > >>>>>> certificado.crt > >>>>>> certificado.ca-boundle > >>>>>> > >>>>>> Y ahora es donde en ningun sitio explican como generar un > >>>>>> "certificado.pem" que es lo que utiliza el pure-ftp > >>>>>> > >>>>>> En teoria seria un fichero que incluyese certificado.key y > >>>>>> certificado.crt e incluso le he añadido el > certificado.ca-boundle, > >>>>>> pero no lo reconoce :( > >>>>>> > >>>>>> ¿ Alguna guia o sugerencia ? > >>>>>> > >>>>>> Gracias anticipadas. > >>>>>> > >>>>>> *>>>>>>>>>>>>>> ******* Fin del mensaje ******* > <<<<<<<<<<<<<< * > >>>>>> > >>>>>> > >>>>>> _______________________________________________ > >>>>>> CentOS-es mailing list > >>>>>> [email protected] > >>>>>> http://lists.centos.org/mailman/listinfo/centos-es > >>>>> _______________________________________________ > >>>>> CentOS-es mailing list > >>>>> [email protected] > >>>>> http://lists.centos.org/mailman/listinfo/centos-es > >>>> _______________________________________________ > >>>> CentOS-es mailing list > >>>> [email protected] > >>>> http://lists.centos.org/mailman/listinfo/centos-es > >>>> > >>> _______________________________________________ > >>> CentOS-es mailing list > >>> [email protected] > >>> http://lists.centos.org/mailman/listinfo/centos-es > >> _______________________________________________ > >> CentOS-es mailing list > >> [email protected] > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > > > _______________________________________________ > > CentOS-es mailing list > > [email protected] > > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
