Acabei de tentar configurar o ProFTPD como um servidor SFTP, mas estou enfrentando um comportamento curioso quando se trata de autenticação de chave pública.
Por algum motivo, o proftpd aceita todas as impressões digitais de chave apresentadas, independentemente de estarem presentes no arquivo de chaves autorizadas do usuário, fazendo com que meu agente (neste caso, keeagent) solicite todas as chaves até alcançar a chave o usuário.
Isso parece ser bem diferente dos servidores OpenSSH, que aceitam apenas as chaves presentes no arquivo authorized_keys.
Isso é um comportamento pretendido ou é um erro?
Versão 1.3.5a do ProFTPD
<IfModule mod_sftp.c>
SFTPEngine on
Port 2222
SFTPLog /var/log/proftpd/sftp.log
# Configure both the RSA and DSA host keys, using the same host key
# files that OpenSSH uses.
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPHostKey /etc/ssh/ssh_host_ecdsa_key
SFTPAuthMethods publickey
SFTPAuthorizedUserKeys file:~%u/.ssh/sftp_keys
# Enable compression
SFTPCompression delayed
</IfModule>
Tags proftpd