ich habe einen proftpd mit ssl auf einem debian linux server aufgesetzt. das ssl soll lediglich die verbindung verschlüsseln, die user identifikation findet einfach per user und pass statt.
der server funktionier auch, jedenfalls meisten. die windows user haben keine probleme, sie können sich connecten und daten transferieren wie gedacht.
bei geht es irgendwie net so richtig. kbear will nicht, also hab ich mir einfach mal ftp-ssl installiert. der lässt sich etwas schwieriger bedienen als mein lieblings ftp "ncftp", aber sollte eigentlich gehen, nur:
also bei einer einfachen text datei lädt er sie herunter, beendet mit nem 226 Transfer complete, aber die datei hat dann auf meinem rechner 0 byte und ist leer!
Code:
ftp> get logs.txt
local: logs.txt remote: logs.txt
200 PORT command successful
150 Opening BINARY mode data connection for logs.txt (602 bytes)
netin: Success
226 Transfer complete.
zusätzlich zum ftp-ssl hab ich openssl installiert, ich dachte das brauche ich.
hier mal meine config dateien des servers:
(ich hab ein paar infos zensiert und unwichtige dinge weggelassen)
es gibt nur einen virtuellen server, der default auf port 21 is einfach ein dummy:
Code:
ServerType standalone
MaxInstances 30
DeferWelcome on
UseReverseDns no
MultilineRFC2228 on
ShowSymlinks off
... / ...
<VirtualHost ipx21108.ipxserver.de>
Port 5678
PassivePorts 60000 60100
DefaultRoot ~
ServerName uoi-server-02
ServerAdmin
mohameth@gmx.netDeferWelcome on
TimeoutStalled 600
TimeoutIdle 1200
TimeoutNoTransfer 600
ServerIdent off
AllowRetrieveRestart on
AllowStoreRestart on
AllowForeignAddress on
MaxClients 20 "Server is full! Try again later, sorry."
MaxClientsPerHost 2
MaxLoginAttempts 3
User nobody
Group nogroup
RootLogin off
RequireValidShell on
IdentLookups off
DisplayLogin README
Umask 002
# Uncomment this if you would use TLS module:
TLSEngine on
TLSLog /var/log/tls.log
TLSOptions NoCertRequest
TLSRSACertificateFile /root/ssl/CA/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /root/ssl/CA/certs/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
... hier kommt jetzt noch die sache mit den usern und
dann eben noch die ganzen directory anweisungen...
eigentlich sollte ich hier jetzt noch die ssl config hier posten, aber die is ziehmlich lang und da hab ich kaum was verändert. halt einfach ein zertifikat erstellt, welches ja auch geht.
mein problem ist also dass ICH mit dem ftp-ssl nix transferieren kann. die anderen schon. das ist aber nur ein problem auf dem weg zur lösung eines anderen, denn eigentlich muss ich herrausfinden warum mit diesem server fxp over ssl nicht funktioniert. bevor ich ssl aktiviert habe ging es nämlich einwandfrei, also eben nur ssl.
gibt es vielleicht noch einen anderen, komfortableren ftp ssl clienten?
danke
