te recomiendo proftpd :) y ya te he pasado las configuraciones en el correo anterior. Yo hace años que lo utilizo sin problemas!
El 10/04/14 16:30, Salvador Guzman - Salman PSL escribió: > :: Acabo de hacer una prueba con GoFTP y tampoco genera errores. > > Me resulta extrañisimo que FileZilla genere un error de algo que es > correcto. > > Probare a instalar otro servidor distinto a pure-ftp pero me > fastidiaria, pues es muy sencillo de instalar y de mantener con > mucha seguridad. > > > *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< * > > > El 10/04/2014 16:19, Alex ( Servtelecom ) escribió: >> yo siempre uso el gftp que me va muy bien y sin problemas jejeje! :) >> >> Lo que ahora tendrias que mirar que servidor FTP es el que se adapta >> mejor a filezilla ya que ese cliente de ftp lo utiliza mucha gente :) >> >> Saludos >> >> El 10/04/14 15:43, Salvador Guzman - Salman PSL escribió: >>> :: Pues despues de leer la pagina que me indicas y hacer lo que van >>> explicando, y que de hecho ya habia yo intentado, se me encendio una >>> lucecita, y pense ... >>> >>> ¿ Y si la culpa no es del pure-ftp sino del FileZilla ? >>> >>> Instale el primer programa de FTP que me mostro el Sr. Google y ... >>> sorpresa, no dio ningun mensaje de aviso, se conecto a la primera >>> sin mayor problema. >>> >>> Aqui teneis el "dialogo" de la conexion: >>> >>> [15:21:35] SmartFTP v5.0.1354.0 >>> [15:21:35] Resolving host name "Nombre_Servidor_FTP" >>> [15:21:35] Connecting to 95.211.111.xxx Port: 21 >>> [15:21:35] Connected to Nombre_Servidor_FTP. >>> [15:21:35] 220---------- Welcome to Pure-FTPd [privsep] [TLS] >>> ---------- >>> [15:21:35] 220-You are user number 1 of 5 allowed. >>> [15:21:35] 220-Local time is now 15:21. Server port: 21. >>> [15:21:35] 220-This is a private system - No anonymous login >>> [15:21:35] 220 You will be disconnected after 15 minutes of >>> inactivity. >>> [15:21:35] AUTH TLS >>> [15:21:35] 234 AUTH TLS OK. >>> [15:21:36] TLS 1.0 encrypted session established. >>> [15:21:36] Key Exchange: 2048 bit RSA >>> [15:21:36] Session Cipher: 128 bit RC4 >>> [15:21:36] Command channel protection set to Private. >>> [15:21:36] PBSZ 0 >>> [15:21:36] 200 PBSZ=0 >>> [15:21:36] USER Nombre_usuario_FTP >>> [15:21:36] 331 User Nombre_usuario_FTP OK. Password required >>> [15:21:36] PASS (hidden) >>> [15:21:36] 230 OK. Current restricted directory is / >>> [15:21:36] SYST >>> [15:21:36] 215 UNIX Type: L8 >>> [15:21:36] Detected Server Type: UNIX >>> [15:21:36] RTT: 45.631 ms >>> [15:21:36] FEAT >>> [15:21:36] 211-Extensions supported: >>> [15:21:36] EPRT >>> [15:21:36] IDLE >>> [15:21:36] MDTM >>> [15:21:36] SIZE >>> [15:21:36] MFMT >>> [15:21:36] REST STREAM >>> [15:21:36] MLST >>> type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*; >>> [15:21:36] MLSD >>> [15:21:36] AUTH TLS >>> [15:21:36] PBSZ >>> [15:21:36] PROT >>> [15:21:36] UTF8 >>> [15:21:36] ESTA >>> [15:21:36] PASV >>> [15:21:36] EPSV >>> [15:21:36] SPSV >>> [15:21:36] ESTP >>> [15:21:36] 211 End. >>> [15:21:36] OPTS UTF8 ON >>> [15:21:36] 200 OK, UTF-8 enabled >>> [15:21:36] PWD >>> [15:21:36] 257 "/" is your current location >>> [15:21:36] TYPE A >>> [15:21:36] 200 TYPE is now ASCII >>> [15:21:36] PROT P >>> [15:21:36] 200 Data protection level set to "private" >>> [15:21:36] PASV >>> [15:21:36] 227 Entering Passive Mode (95,211,111,xxx,172,29) >>> [15:21:36] Opening data connection to 95.211.111.xxx Port: 44061 >>> [15:21:36] MLSD >>> [15:21:36] 150 Accepted data connection >>> [15:21:36] 226-Options: -a -l >>> [15:21:36] 226 43 matches total >>> [15:21:36] 4629 bytes transferred. (26,4 KB/s) (171 ms) >>> [15:21:36] TYPE I >>> [15:21:36] 200 TYPE is now 8-bit binary >>> [15:21:36] SIZE Control >>> [15:21:36] 550 I can only retrieve regular files >>> [15:21:36] CWD /Control >>> [15:21:37] 250 OK. Current directory is /home/Nombre_Usuario_FTP/www/ >>> [15:21:37] PWD >>> [15:21:37] 257 "/home/Nombre_Usuario_FTP/www" is your current >>> location >>> >>> >>> >>> Me he quedado un tanto sorprendido de que FileZilla genere ese error >>> y otros no. >>> >>> De todas formas, voy a probar con otro programa en mi ordenador a >>> ver si lo acepta o genera error. >>> >>> Gracias por las respuestas. >>> >>> *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< * >>> >>> >>> El 10/04/2014 14:46, Alex ( Servtelecom ) escribió: >>>> Perdón me he dejado lo de la creación del certificado pem :P >>>> >>>> hay una web que te los crea; entra en >>>> http://www.digicert.com/es/apoyo-tecnico/crear-archivo-pem.htm, pero >>>> creo que es más idoneo que el que te ha generado los otros certificados >>>> también te genere el certificado pem ya que si lo haces tu con openssl >>>> diría que entonces te lo interpretara como auto-firmado >>>> >>>> Saludos >>>> >>>> >>>>> hola! los certificados comprados tienen que tenerlos para dominio pero >>>>> también para los subdominios, si tu tienes como dirección >>>>> ftp.dominio.com ese certificado .pem tiene que ser para ftp.dominio.com. >>>>> Tanto los certificados auto-firmados como los comprados se configuran de >>>>> la misma manera ya que el programa busca un certificado , sea o no >>>>> auto-firmado, entiendes? >>>>> >>>>> yo lo que hago es con proftpd es lo siguiente; >>>>> >>>>> mkdir /etc/proftpd/ssl >>>>> >>>>> y luego dejo el certificado dentro de esa carpeta y le aplico permisos >>>>> de chmod, una vez hecho esto abres el fichero /etc/proftpd/tls.conf y >>>>> modificas las siguientes lineas dejando-las como te las digo yo y >>>>> variando los nombres por los nombres del certificado por los tuyos >>>>> >>>>> --------------------- >>>>> >>>>> TLSEngine on >>>>> TLSLog /var/log/proftpd/tls.log >>>>> TLSProtocol SSLv23 >>>>> TLSOptions NoCertRequest >>>>> TLSRSACertificateFile /etc/proftpd/ssl/certificado.cert.pem >>>>> TLSRSACertificateKeyFile /etc/proftpd/ssl/certificado.key.pem >>>>> TLSVerifyClient off >>>>> TLSRequired on >>>>> >>>>> ----------- >>>>> >>>>> Con esto ya tienes el proftpd funcionando, para pure-ftp podrías hacer >>>>> casi lo mismo; >>>>> >>>>> >>>>> Copias el certificado en /etc/pki/tls/private/ y le asignas chmod 600 >>>>> /etc/pki/tls/private/certificado.pem >>>>> >>>>> con esto ya le indicas donde esta el certificado ( >>>>> --with-certfile=/etc/pki/private/certificado.pem ) y haces un reload o >>>>> reinicias el servicio como más te convenga. Con eso ya tendría que dar >>>>> certificado valido >>>>> >>>>> Espero que te haya servidor :) yo te pongo los dos ejemplos porque a mi >>>>> personalmente me gusta más el proftpd :) >>>>> >>>>> >>>>> El 10/04/14 13:28, Salvador Guzman - Salman PSL escribió: >>>>>> :: Saludos, ya estoy cansado de preguntarle al Sr. Google por >>>>>> el >>>>>> tema y no encuentro respuesta, ni siquiera mi emisor de >>>>>> certificados >>>>>> SSL, validos para correo y web, no me supo dar indicaciones. >>>>>> >>>>>> Bueno, el caso es que quiero configurar en el servidor un >>>>>> Centos-5.9 >>>>>> actualizado mediante "yum checkupdate" a diario, el pure-ftp >>>>>> para el >>>>>> acceso seguro. El sistema funciona y es operativo, salvo por un >>>>>> detalle, cuando te conectas siempre salta el aviso de >>>>>> certificado no >>>>>> valido. >>>>>> >>>>>> Y es cierto, el certificado no es valido ya que es autofirmado. >>>>>> >>>>>> En todos los ejemplos que he visto por la red, siempre hablan >>>>>> de >>>>>> certificados autofirmados, en ningun caso hablan de >>>>>> certificados >>>>>> validos "comprados". >>>>>> >>>>>> La razon de quererlo asi es que no da muy buena imagen que un >>>>>> cliente vaya a subir su pagina y le salte el aviso de >>>>>> certificado no >>>>>> valido. >>>>>> >>>>>> Mi emisor de certificados, me ha emitido un certificado de >>>>>> pruebas, >>>>>> con lo que ahora tengo: >>>>>> >>>>>> certificado.key >>>>>> certificado.csr >>>>>> certificado.crt >>>>>> certificado.ca-boundle >>>>>> >>>>>> Y ahora es donde en ningun sitio explican como generar un >>>>>> "certificado.pem" que es lo que utiliza el pure-ftp >>>>>> >>>>>> En teoria seria un fichero que incluyese certificado.key y >>>>>> certificado.crt e incluso le he añadido el >>>>>> certificado.ca-boundle, >>>>>> pero no lo reconoce :( >>>>>> >>>>>> ¿ Alguna guia o sugerencia ? >>>>>> >>>>>> Gracias anticipadas. >>>>>> >>>>>> *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< >>>>>> * >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> CentOS-es mailing list >>>>>> CentOS-es@centos.org >>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es