Hallo in die Runde,
die Problematik mit FTP bzw FTPS kenne ich auch. Wir sind zum Beispiel daran verzweifelt dass wir FTPS nicht über unsere Firewall "natten" konnten. Daher haben wir Proftpd dahingehend umkonfiguriert dass er SFTP über einen gesonderten Port macht. SSH haben wir auf 22 laufen jedoch per Firewall für extern gedropt. Das ganze läuft auch prima unter Keyhelp sofern der Port für SFTP unter iptables freigegeben worden ist.
Die Konfig für Proftpd: /etc/proftpd/conf.d/sftp.conf
Code: Select all
# Beliebigen Port angeben
Port XXXXX
<IfModule mod_sftp.c>
SFTPEngine on
SFTPLog /var/log/proftpd/sftp.log
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPAuthMethods password
AuthUserFile /etc/proftpd/passwd
</IfModule>
Das ganze sollte eigentlich auch mit weiteren (S)FTP-Zugängen laufen. Habe ich allerdings noch nicht getestet.
Werden dann die Adressen noch über die Firewall "genattet" (externe Adresse -> interne Adresse) ist noch die folgende Datei notwendig:
/etc/proftpd/conf.d/masqerade.conf
Code: Select all
MasqueradeAddress EXTERNE_ADRESSE
DefaultAddress INTERNE_ADRESSE
socketbindtight on
Eventuell kann ja jemand was mit der Lösung anfangen ...
Viele Grüße Thomas