Hallo zusammen,
nachdem ich nun den gesamten gestrigen Abend bis gerade abend damit verbracht habe, eine Lösung zu finden, muss ich euch wohl oder übel mit meinem Problem belästigen. :twisted

Auf einem Rechner mit Arch Linux läuft vsftpd, welcher so konfiguriert ist, dass er ohne Verschlüsselung perfekt funktioniert.
Nachdem ich allerdings dieser Anleitung (https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon - Abschnitt: "Using SSL to Secure FTP") gefolgt bin, kommt keine Verbindung mehr zustande.

Im Servermanager von FileZilla steht meine IP+Port, nomale Verbindungsart und meine korrekten Benutzerdaten - SFTP ist ebenfalls ausgewählt.

Der beim Versuch der Verschlüsselung hinzugefügte Teil der /etc/vsftpd.conf sieht folgendermaßen aus:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pemFalls jemand zu fail faul ist, auf den Link zu klicken, hier der Befehl, mit dem ich doe .pem-Datei erstellt habe:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
chmod 600 /etc/ssl/certs/vsftpd.pemDas Problem ist: ich bekomme jedes Mal in FileZilla gesagt, dass meine Authentifizierung fehlschlägt und ein kritischer Fehler aufgetreten ist.

Woran liegt's und wie kann ich es beheben?
Gruß, h-7.

Im Servermanager von FileZilla steht meine IP+Port, nomale Verbindungsart und meine korrekten Benutzerdaten - SFTP ist ebenfalls ausgewählt.

Auch wenn's bloed klingt,

Versuchst Du intern oder extern reinzukommen ?
Benutzt Du port 22 oder hast einen anderen konfiguriert ?
Steht was in den ftp logs ?
Kontrolliert ob Chmod 600 auch wirklich gesetzt ist?
Ftp User bzw home Rechte kontrolliert ?

nur mal so ein paar Ansatzpunkte. Ich denk mal Da Du die Anleitung durch bist wirds an so ner Kleinigkeit liegen.

Der link geht uebrigens bei mir nicht, hier mal der korrekte
https://wiki.archlinux.org/index.php/Very_Secure_FTP_Daemon#Using_SSL_to_Secure_FTP

peace^^

versuche mal

allow_anon_ssl=YES
um zu sehen, ob es an den userdaten liegt.

könnte mir vorstellen, dass da was an den Benutzerrechten für die nötigen Dateien hängt.
Du wirst ja die Daten als anderer User einrichten als der FTP-User.

Evtl mal testen die nötigen Files für alles und jeden freizugeben. (Natürlich nur zum Testen)

Ports mal mit 'nem Portscanner geprüft? SFTP läuft über den gleichen Port wie FTP?

SFTP läuft über den gleichen Port wie FTP?

laeuft sftp nicht ueber 22 ?!^^

peace^^

Darf ich fragen warum du vsftpd für SFTP benutzt und nicht einfach OpenSSH?

Darf ich fragen warum du vsftpd für SFTP benutzt und nicht einfach OpenSSH?

Ich wuerd sagen praktisch ist doch das Du mit sftp+chroot keine system accounts fuer die User anlegen musst.
Geht altenrativ aehnlich sicher auch wenn Du openssh user in jails packst aber ich finds
persoenlich zuviel Aufwand.

Ich hab auf nem Server die Shell Accounts auf der einen Seite und reine
ftp Accounts ohne Shell Accounts auf der anderen. Übersichtlicher..

peace^^

rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem


Nochmal untereinander:
/etc/ssl/certs/vsftpd.pem
/etc/ssl/certs/vsftpd.pem

Warum sind bei dir auf einmal Private Key und Certificate ein und das selbe?


Naja, ich bin mal so freundlich:
rsa_private_key_file, wird hier nicht benötigt.


Und hier was zum lesen, dass nächste mal bitte selber googlen!
http://www.brennan.id.au/14-FTP_Server.html

Ich habe keine konkrete Erfahrung, aber möglicherweise liegt es auch am Ident?

Warum sind bei dir auf einmal Private Key und Certificate ein und das selbe?

Weil beides in der Datei enthalten ist und das so im Wiki stand. :/

Bin mir auch sicher, dass der Port offen ist, komme schließlich auch über SSH drauf.


Versuchst Du intern oder extern reinzukommen ?
Steht was in den ftp logs ?
Kontrolliert ob Chmod 600 auch wirklich gesetzt ist?


Momentan noch intern, später soll es auch von extern gehen...
chmod 600 ist gesetzt.
In den FTP-Logs steht nur, dass sich ein Client verbindet, keinerlei Fehler.

Sat Jun 16 23:57:12 2012 [pid 3] [remote-ftp] OK DOWNLOAD: Client "192.168.0.100", "/vsftpd.pem", 3042 bytes, 666.97Kbyte/sec


versuche mal

allow_anon_ssl=YESum zu sehen, ob es an den userdaten liegt.
Habe ich versucht, hat aber auch nichts gebracht...

Grüße, h4XX0r-7.

Wie wärs wenn du beiliegendes Dokument lesen würdest was ich verlinkt habe. Wenn beide Dateien in die selbe geschrieben werden. Dann brauchst du diese in der Config nicht doppelt definieren. Das ist bei nginx bei SSL genauso, da werden auch mehrere der Dateien ineinandergeschrieben. Doppelt aufrufen, braucht man diese dann aber trotzdem nicht.

Wie gesagt, folge dem Link und LIES! Ich habe beistehendes schon getestet und es funktioniert einwandfrei.

Im Servermanager von FileZilla steht meine IP+Port, nomale Verbindungsart und meine korrekten Benutzerdaten - SFTP ist ebenfalls ausgewählt.

Bist du sicher, dass du den Server auf SFTP konfiguriert hast? Normalerweise macht man SFTP über den SSH-Server. Meinst du evtl. FTPS? Ist ein bisschen ein Unterschied im Protokoll, weil SFTP mehr oder weniger ein abgespecktes SSH-Protokoll zur Datenübertragung ist (bei dem mit Linux-Shell-Commands gearbeitet wird). FTPS ist ein blankes FTP (bei dem mit typischen FTP-Commands wie CWD oder PUT) arbeitet, nur eben verschlüsselt mit SSL.

Gib doch im FileZilla statt sftp://ip einfach mal ftps://ip ein und probier es nochmal.

//edit: Siehe: SFTP (http://de.wikipedia.org/wiki/Simple_File_Transfer_Protocol) FTPS (http://de.wikipedia.org/wiki/FTPS)

Troll?
Als remote-ssh kann ich mich anmelden, als remote-ftp allerdings nicht.
In der /etc/vsftpd.user_list steht nur remote-ftp, in der /etc/vsftpd.conf steht userlist_deny=NO.

Letzteres habe ich auch schon testweise auf YES gesetzt, allerdings kann ich mich trotzdem nur als remote-ssh anmelden...

Troll?

Willst du überhaupt, dass man dir hilft?

H4x0r007 hat schon recht!

Wenn du sftp möchtest, dann folge diesem Tutorial. Aber irgendwie stößt man bei dir gerade generell auf taube Ohren.

https://wiki.archlinux.org/index.php/SFTP

Ganz davon zu schweigen postet man Error Messages so wie man diese erhält und umschreibt diese nicht...


Mit deiner derzeitigen Konfiguration hast du natürlich nur das "FTP over SSL Explicit" Protokoll...

Anyway.
Ich hab's jetzt gelöst: der Benutzer muss sowohl in der /etc/vsftpd.user_list, als auch in der /etc/ssh/sshd_config als erlaubter Benutzer eingetragen sein.

Gruß, h-7.

//EDIT: Komischerweise wird mir angezeigt, dass es eine SFTP-Verbindung ist...

Hi


//edit: Siehe: SFTP (http://de.wikipedia.org/wiki/Simple_File_Transfer_Protocol) FTPS (http://de.wikipedia.org/wiki/FTPS)Nicht zu vergessen SFTP (http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol)
:P

MfG Leange