FTP & openssl - Keine Verbindung möglich

[h4XX0r-7]

Hallo zusammen,
nachdem ich nun den gesamten gestrigen Abend bis gerade abend damit verbracht habe, eine Lösung zu finden, muss ich euch wohl oder übel mit meinem Problem belästigen. :twisted

Auf einem Rechner mit Arch Linux läuft vsftpd, welcher so konfiguriert ist, dass er ohne Verschlüsselung perfekt funktioniert.
Nachdem ich allerdings dieser Anleitung (https://wiki.archlinux.org/index.php...ure_FTP_Daemon - Abschnitt: "Using SSL to Secure FTP") gefolgt bin, kommt keine Verbindung mehr zustande.

Im Servermanager von FileZilla steht meine IP+Port, nomale Verbindungsart und meine korrekten Benutzerdaten - SFTP ist ebenfalls ausgewählt.

Der beim Versuch der Verschlüsselung hinzugefügte Teil der /etc/vsftpd.conf sieht folgendermaßen aus:

Code:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

Falls jemand zu fail faul ist, auf den Link zu klicken, hier der Befehl, mit dem ich doe .pem-Datei erstellt habe:

Code:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
chmod 600 /etc/ssl/certs/vsftpd.pem

Das Problem ist: ich bekomme jedes Mal in FileZilla gesagt, dass meine Authentifizierung fehlschlägt und ein kritischer Fehler aufgetreten ist.

Woran liegt's und wie kann ich es beheben?
Gruß, h-7.

[zoo]

Im Servermanager von FileZilla steht meine IP+Port, nomale Verbindungsart und meine korrekten Benutzerdaten - SFTP ist ebenfalls ausgewählt.

Auch wenn's bloed klingt,

Versuchst Du intern oder extern reinzukommen ?
Benutzt Du port 22 oder hast einen anderen konfiguriert ?
Steht was in den ftp logs ?
Kontrolliert ob Chmod 600 auch wirklich gesetzt ist?
Ftp User bzw home Rechte kontrolliert ?

nur mal so ein paar Ansatzpunkte. Ich denk mal Da Du die Anleitung durch bist wirds an so ner Kleinigkeit liegen.

Der link geht uebrigens bei mir nicht, hier mal der korrekte
https://wiki.archlinux.org/index.php..._to_Secure_FTP

peace^^

[lrg0]

versuche mal

Code:

allow_anon_ssl=YES

um zu sehen, ob es an den userdaten liegt.

könnte mir vorstellen, dass da was an den Benutzerrechten für die nötigen Dateien hängt.
Du wirst ja die Daten als anderer User einrichten als der FTP-User.

Evtl mal testen die nötigen Files für alles und jeden freizugeben. (Natürlich nur zum Testen)

Ports mal mit 'nem Portscanner geprüft? SFTP läuft über den gleichen Port wie FTP?

[zoo]

SFTP läuft über den gleichen Port wie FTP?

laeuft sftp nicht ueber 22 ?!^^

peace^^

[feVer]

Darf ich fragen warum du vsftpd für SFTP benutzt und nicht einfach OpenSSH?

[zoo]

Darf ich fragen warum du vsftpd für SFTP benutzt und nicht einfach OpenSSH?

Ich wuerd sagen praktisch ist doch das Du mit sftp+chroot keine system accounts fuer die User anlegen musst.
Geht altenrativ aehnlich sicher auch wenn Du openssh user in jails packst aber ich finds
persoenlich zuviel Aufwand.

Ich hab auf nem Server die Shell Accounts auf der einen Seite und reine
ftp Accounts ohne Shell Accounts auf der anderen. Übersichtlicher..

peace^^

[ReiDC0Re]

rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

Nochmal untereinander:
/etc/ssl/certs/vsftpd.pem
/etc/ssl/certs/vsftpd.pem

Warum sind bei dir auf einmal Private Key und Certificate ein und das selbe?


Naja, ich bin mal so freundlich:
rsa_private_key_file, wird hier nicht benötigt.


Und hier was zum lesen, dass nächste mal bitte selber googlen!
http://www.brennan.id.au/14-FTP_Server.html

[prioro]

Ich habe keine konkrete Erfahrung, aber möglicherweise liegt es auch am Ident?

[h4XX0r-7]

Warum sind bei dir auf einmal Private Key und Certificate ein und das selbe?

Weil beides in der Datei enthalten ist und das so im Wiki stand. :/

Bin mir auch sicher, dass der Port offen ist, komme schließlich auch über SSH drauf.

Versuchst Du intern oder extern reinzukommen ?
Steht was in den ftp logs ?
Kontrolliert ob Chmod 600 auch wirklich gesetzt ist?

Momentan noch intern, später soll es auch von extern gehen...
chmod 600 ist gesetzt.
In den FTP-Logs steht nur, dass sich ein Client verbindet, keinerlei Fehler.

Code:

Sat Jun 16 23:57:12 2012 [pid 3] [remote-ftp] OK DOWNLOAD: Client "192.168.0.100", "/vsftpd.pem", 3042 bytes, 666.97Kbyte/sec

versuche mal

Code:

allow_anon_ssl=YES

um zu sehen, ob es an den userdaten liegt.

Habe ich versucht, hat aber auch nichts gebracht...

Grüße, h4XX0r-7.

[ReiDC0Re]

Wie wärs wenn du beiliegendes Dokument lesen würdest was ich verlinkt habe. Wenn beide Dateien in die selbe geschrieben werden. Dann brauchst du diese in der Config nicht doppelt definieren. Das ist bei nginx bei SSL genauso, da werden auch mehrere der Dateien ineinandergeschrieben. Doppelt aufrufen, braucht man diese dann aber trotzdem nicht.

Wie gesagt, folge dem Link und LIES! Ich habe beistehendes schon getestet und es funktioniert einwandfrei.