FTP & openssl - Keine Verbindung möglich
Hallo zusammen,
nachdem ich nun den gesamten gestrigen Abend bis gerade abend damit verbracht habe, eine Lösung zu finden, muss ich euch wohl oder übel mit meinem Problem belästigen. :twisted
Auf einem Rechner mit Arch Linux läuft vsftpd, welcher so konfiguriert ist, dass er ohne Verschlüsselung perfekt funktioniert.
Nachdem ich allerdings dieser Anleitung (https://wiki.archlinux.org/index.php...ure_FTP_Daemon - Abschnitt: "Using SSL to Secure FTP") gefolgt bin, kommt keine Verbindung mehr zustande.
Im Servermanager von FileZilla steht meine IP+Port, nomale Verbindungsart und meine korrekten Benutzerdaten - SFTP ist ebenfalls ausgewählt.
Der beim Versuch der Verschlüsselung hinzugefügte Teil der /etc/vsftpd.conf sieht folgendermaßen aus:
Code:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
Falls jemand zu
fail faul ist, auf den Link zu klicken, hier der Befehl, mit dem ich doe .pem-Datei erstellt habe:
Code:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
chmod 600 /etc/ssl/certs/vsftpd.pem
Das Problem ist: ich bekomme jedes Mal in FileZilla gesagt, dass meine Authentifizierung fehlschlägt und ein kritischer Fehler aufgetreten ist.
Woran liegt's und wie kann ich es beheben?
Gruß, h-7.
AW: FTP & openssl - Keine Verbindung möglich
Zitat:
Zitat von
h4XX0r-7
Im Servermanager von FileZilla steht meine IP+Port, nomale Verbindungsart und meine korrekten Benutzerdaten - SFTP ist ebenfalls ausgewählt.
Auch wenn's bloed klingt,
Versuchst Du intern oder extern reinzukommen ?
Benutzt Du port 22 oder hast einen anderen konfiguriert ?
Steht was in den ftp logs ?
Kontrolliert ob Chmod 600 auch wirklich gesetzt ist?
Ftp User bzw home Rechte kontrolliert ?
nur mal so ein paar Ansatzpunkte. Ich denk mal Da Du die Anleitung durch bist wirds an so ner Kleinigkeit liegen.
Der link geht uebrigens bei mir nicht, hier mal der korrekte
https://wiki.archlinux.org/index.php..._to_Secure_FTP
peace^^
AW: FTP & openssl - Keine Verbindung möglich
versuche mal
um zu sehen, ob es an den userdaten liegt.
könnte mir vorstellen, dass da was an den Benutzerrechten für die nötigen Dateien hängt.
Du wirst ja die Daten als anderer User einrichten als der FTP-User.
Evtl mal testen die nötigen Files für alles und jeden freizugeben. (Natürlich nur zum Testen)
Ports mal mit 'nem Portscanner geprüft? SFTP läuft über den gleichen Port wie FTP?
AW: FTP & openssl - Keine Verbindung möglich
Zitat:
Zitat von
lrg0
SFTP läuft über den gleichen Port wie FTP?
laeuft sftp nicht ueber 22 ?!^^
peace^^
AW: FTP & openssl - Keine Verbindung möglich
Darf ich fragen warum du vsftpd für SFTP benutzt und nicht einfach OpenSSH?
AW: FTP & openssl - Keine Verbindung möglich
Zitat:
Zitat von
feVer
Darf ich fragen warum du vsftpd für SFTP benutzt und nicht einfach OpenSSH?
Ich wuerd sagen praktisch ist doch das Du mit sftp+chroot keine system accounts fuer die User anlegen musst.
Geht altenrativ aehnlich sicher auch wenn Du openssh user in jails packst aber ich finds
persoenlich zuviel Aufwand.
Ich hab auf nem Server die Shell Accounts auf der einen Seite und reine
ftp Accounts ohne Shell Accounts auf der anderen. Übersichtlicher..
peace^^
AW: FTP & openssl - Keine Verbindung möglich
Zitat:
Zitat von
h4XX0r-7
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
Nochmal untereinander:
/etc/ssl/certs/vsftpd.pem
/etc/ssl/certs/vsftpd.pem
Warum sind bei dir auf einmal Private Key und Certificate ein und das selbe?
Naja, ich bin mal so freundlich:
rsa_private_key_file, wird hier nicht benötigt.
Und hier was zum lesen, dass nächste mal bitte selber googlen!
http://www.brennan.id.au/14-FTP_Server.html
AW: FTP & openssl - Keine Verbindung möglich
Ich habe keine konkrete Erfahrung, aber möglicherweise liegt es auch am Ident?
AW: FTP & openssl - Keine Verbindung möglich
Zitat:
Zitat von
ReiDC0Re
Warum sind bei dir auf einmal Private Key und Certificate ein und das selbe?
Weil beides in der Datei enthalten ist und das so im Wiki stand. :/
Bin mir auch sicher, dass der Port offen ist, komme schließlich auch über SSH drauf.
Zitat:
Zitat von
zoo
Versuchst Du intern oder extern reinzukommen ?
Steht was in den ftp logs ?
Kontrolliert ob Chmod 600 auch wirklich gesetzt ist?
Momentan noch intern, später soll es auch von extern gehen...
chmod 600 ist gesetzt.
In den FTP-Logs steht nur, dass sich ein Client verbindet, keinerlei Fehler.
Code:
Sat Jun 16 23:57:12 2012 [pid 3] [remote-ftp] OK DOWNLOAD: Client "192.168.0.100", "/vsftpd.pem", 3042 bytes, 666.97Kbyte/sec
Zitat:
Zitat von
lrg0
versuche mal
um zu sehen, ob es an den userdaten liegt.
Habe ich versucht, hat aber auch nichts gebracht...
Grüße, h4XX0r-7.
AW: FTP & openssl - Keine Verbindung möglich
Wie wärs wenn du beiliegendes Dokument lesen würdest was ich verlinkt habe. Wenn beide Dateien in die selbe geschrieben werden. Dann brauchst du diese in der Config nicht doppelt definieren. Das ist bei nginx bei SSL genauso, da werden auch mehrere der Dateien ineinandergeschrieben. Doppelt aufrufen, braucht man diese dann aber trotzdem nicht.
Wie gesagt, folge dem Link und LIES! Ich habe beistehendes schon getestet und es funktioniert einwandfrei.