www.ProFTPD.de
13. März 2007, 18:49:11 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Problem beim einloggen mit TLS  (Gelesen 314 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
seraph1976
ProFTPD
*
Offline Offline

Beiträge: 11


Profil anzeigen
« am: 22. Dezember 2006, 18:14:13 »

hallo
meine konfig der server und iptables funktionieren einwandfrei. sobald ich aber mod_tls enable, komme ich folgende fehlermeldung im client:

Code:
Data Socket Error: Connection failed

so habe ich es configuriert:

Code:
TransferLog             NONE
WtmpLog                 off
SystemLog               NONE

MultilineRFC2228        on
DefaultServer           on
ShowSymlinks            on

TimeoutLogin            60                                              # TimeOut für Login
TimeoutIdle             600                                             # Inaktivitaet
TimeoutNoTransfer       600                                             # keine Datenuebertragung (Listing, File, ...)
TimeoutStalled          300                                             # haengende Datenuebertragung
TimeoutSession          7200                                            # Gesamtdauer einer Session

MaxInstances            20

DenyFilter              \*.*/

<IfModule mod_tls.c>
        TLSProtocol SSLv23
</IfModule>

<Global>
        Umask           022  022
        RootLogin       off
</Global>
# Set the user and group that the server normally runs at.
User            proftpd
Group           proftpd

<VirtualHost x.x.x.x>
        ServerName      test
        Port            6666
        AllowOverwrite  on
        DelayEngine     off

        AuthPAM off
        AuthOrder mod_auth_file.c
        AuthUserFile /etc/proftpd/ftpd.passwd

        Defaultroot     /srv/ftp

        IdentLookups off

        AllowForeignAddress on

        AllowRetrieveRestart on
        AllowStoreRestart on

        MaxClientsPerUser       2 "Max. 2 Logins erlaubt!"
        MaxClientsPerHost       2 "Max. 2 Logins erlaubt!"
        MaxHostsPerUser         1 "Nur von einem Rechner einloggen!"
        MaxLoginAttempts        3 "Hesch s'Passwort vergaessse... wixi :-)"

        DeferWelcome            on
        DisplayFirstChdir       .message

        <IfModule mod_tls.c>
                TLSEngine off
                TLSRequired off
                TLSRSACertificateFile /etc/proftpd/host.cert
                TLSRSACertificateKeyFile /etc/proftpd/host.key
        </IfModule>
</VirtualHost>
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 22. Dezember 2006, 18:37:33 »

Hallo!

Folgender Anweisungsblock sollte funktionieren:

Code:
    TLSEngine               on
    TLSProtocol             SSLv23
    TLSRequired             off
    TLSVerifyClient         off
   
    TLSOptions              NoCertRequest
    TLSLog                  /var/log/proftpd/tls.log
   
    # CA-Cert optional
#   TLSCACertificateFile        /etc/ssl/certs/CA.cert
    TLSRSACertificateFile       /etc/ssl/certs/meinserver.tld.cert
    TLSRSACertificateKeyFile    /etc/ssl/certs/meinserver.tld.key

Wenn es damit immer noch nicht funktionieren sollte, dann im TLSLog nachsehen.
Eine Beispiel-Konfiguration für einen Default- und beliebig viele virtuelle Server findet man ->hier.

Ich hoffe, du kommst damit weiter.

mfg.
  VolGas


Nachtrag:
Achtung: aufpassen bei Virtual-Hosts!
Fast alle Direktiven beziehen sich, sofern sie nicht in einem "<Global>...</Global>"-Block befinden,
nur auf den Default-Server! Der/die VHost-Server laufen dann mit ihren eigenen (Default-)Settings!
Deshalb nach Möglichkeit alles als Gobal definieren wie in dem Konfigurations-Beispiel gezeigt wird.
« Letzte Änderung: 22. Dezember 2006, 18:53:25 von VolGas » Gespeichert
seraph1976
ProFTPD
*
Offline Offline

Beiträge: 11


Profil anzeigen
« Antwort #2 am: 22. Dezember 2006, 20:04:34 »

hallo
habe die konfig jetzt geändert, so dass es auch optisch besser aussieht und den virtual server gelöscht, benötige ich gar nicht.

aber funktionieren, neh leider nicht und das logfile ist auch leer? hmmm

hier nochmals der error:

Code:
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV

config:

Code:
ServerType              standalone
PidFile                 /var/run/proftpd.pid

MaxInstances            20
MaxConnectionRate       4
SocketBindTight         off
UseReverseDNS           off

RootRevoke              on
DefaultServer           on
MultilineRFC2228        on

<IfModule mod_tls.c>
        TLSProtocol     SSLv23
</IfModule>

# Log definieren
TransferLog             NONE
WtmpLog                 off
SystemLog               NONE


# --------------------------------------------
# globale Settings
# --------------------------------------------

<Global>
User            proftpd
Group           proftpd


        # --------------------------------------------
        # Login
        # --------------------------------------------
       
        ServerIdent             on "FTP server ready."
        DeferWelcome            on

        IdentLookups off
RequireValidShell       off
RootLogin        off

TimeoutLogin            60
MaxClientsPerUser       2 "Max. 2 Logins erlaubt!"
MaxClientsPerHost       2 "Max. 2 Logins erlaubt!"
MaxHostsPerUser         1 "Nur von einem Rechner einloggen!"
        MaxLoginAttempts        3 "Hesch s'Passwort vergaessse... wixi :-)"

        # --------------------------------------------
        # Authentifikation: Standard
        # --------------------------------------------
AuthPAM off
AuthOrder mod_auth_file.c
        AuthUserFile /etc/proftpd/ftpd.passwd
       
       
        # --------------------------------------------
        # TLS Standards
        # --------------------------------------------

        <IfModule mod_tls.c>
        TLSEngine off
                TLSTimeoutHandshake     60
                TLSRequired             off
                TLSVerifyClient         off
       
                TLSOptions              NoCertRequest
                TLSLog                  /var/log/proftpd/tls.log
        </IfModule>
       
       
        # --------------------------------------------
        # Post-Login, Timeouts
        # --------------------------------------------
       
        DisplayFirstChdir       .message
TimeoutLogin            60                                              # TimeOut für Login
TimeoutIdle             600                                             # Inaktivitaet
TimeoutNoTransfer       600                                             # keine Datenuebertragung (Listing, File, ...)
TimeoutStalled          300                                             # haengende Datenuebertragung
TimeoutSession          7200                                            # Gesamtdauer einer Session


        # --------------------------------------------
        # Session
        # --------------------------------------------
       
Defaultroot      /srv/ftp

DenyFilter              \*.*/

ShowSymlinks            on
        TimesGMT                on
       
       
        # --------------------------------------------
# Up- & Download
        # --------------------------------------------
       
AllowOverwrite  on
AllowRetrieveRestart on
AllowForeignAddress on
AllowStoreRestart on


# --------------------------------------------
# Datei & Verzeichnis
        # --------------------------------------------
       
Umask            022  022
</Global>

# --------------------------------------------
# Standard-Server
# --------------------------------------------

DefaultAddress          x.x.x
ServerName              ftp
Port            6666

<IfModule mod_tls.c>
        TLSEngine                       on
        TLSRequired                     on
        TLSVerifyClient                 off

        TLSOptions                      NoCertRequest
        TLSLog                          /etc/proftpd/log/tls.log

        TLSRSACertificateFile           /etc/proftpd/host.cert
        TLSRSACertificateKeyFile        /etc/proftpd/host.key
</IfModule>
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 23. Dezember 2006, 03:11:13 »

Mit "TLSEngine" auf "off" funktioniert alles wie es soll und mit "on" dann nicht mehr?
Ok, dann bleibt wohl nur noch eines: bitte im Debug-Modus nocheinmal versuchen einloggen.
Poste dann hier die Ausgabe des Versuches, aber die Ausgabe vor dem Login bitte auslassen.

mfg.
  VolGas
Gespeichert
seraph1976
ProFTPD
*
Offline Offline

Beiträge: 11


Profil anzeigen
« Antwort #4 am: 24. Dezember 2006, 11:32:19 »

ja genau so ist es, hm kann ich machen, aber wie mache ich das mit dem debug modus?
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #5 am: 25. Dezember 2006, 10:19:24 »

Siehe FAQ unter "ProFTPD startet nicht..." -
oder via Foren-Suche dutzendweise.

mfg.
  VolGas
Gespeichert
seraph1976
ProFTPD
*
Offline Offline

Beiträge: 11


Profil anzeigen
« Antwort #6 am: 28. Dezember 2006, 17:37:53 »

also habe jetzt hier den output des debugs:

Code:
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - USER mibono: Login successful.
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - Preparing to chroot to directory '/srv/ftp'
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - Environment successfully chroot()ed.
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - in dir_check_full(): path = '/', fullpath = '/srv/ftp/'.
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_cap
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - mod_cap/1.0: capabilities '= cap_net_bind_service+ep'
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_quotatab
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_vroot
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_readme
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ratio
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_delay
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PASS (hidden)' to mod_auth
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - setting TimeoutSession of 7200 seconds for current all
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - RootRevoke in effect, dropped root privs
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'PASS (hidden)' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'PASS (hidden)' to mod_ratio
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'SYST' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'SYST' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'SYST' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'SYST' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'SYST' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'FEAT' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'FEAT' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'FEAT' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'FEAT' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'FEAT' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PWD' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PWD' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PWD' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'PWD' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - in dir_check_full(): path = '/', fullpath = '/srv/ftp/'.
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'PWD' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'TYPE A' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'TYPE A' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'TYPE A' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'TYPE A' to mod_xfer
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'TYPE A' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PROT P' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PROT P' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PROT P' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'PROT P' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching POST_CMD command 'PROT P' to mod_xfer
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'PROT P' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PASV' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PASV' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PASV' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'PASV' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - in dir_check_full(): path = '/', fullpath = '/srv/ftp/'.
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - Entering Passive Mode (62,2,45,150,14,217).
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'PASV' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PASV' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PASV' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PASV' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'PASV' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - in dir_check_full(): path = '/', fullpath = '/srv/ftp/'.
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - Entering Passive Mode (62,2,45,150,11,189).
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'PASV' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PORT 192,168,1,3,13,68' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PORT 192,168,1,3,13,68' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'PORT 192,168,1,3,13,68' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'PORT 192,168,1,3,13,68' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - in dir_check_full(): path = '/', fullpath = '/srv/ftp/'.
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching LOG_CMD command 'PORT 192,168,1,3,13,68' to mod_log
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'LIST -al' to mod_tls
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'LIST -al' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'LIST -al' to mod_core
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching PRE_CMD command 'LIST -al' to mod_ratio
ftp.firebird.cc (62.2.188.18[62.2.188.18]) - dispatching CMD command 'LIST -al' to mod_ls

ich bin jetzt per ftp eingeloggt auf dem server trotz errors, aber die ortner werden nicht angezeigt
Gespeichert
seraph1976
ProFTPD
*
Offline Offline

Beiträge: 11


Profil anzeigen
« Antwort #7 am: 06. Januar 2007, 22:59:00 »

schade kann mir niemand helfen :-(
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 771



Profil anzeigen
« Antwort #8 am: 19. Januar 2007, 08:20:14 »

Sorry, wenn ich erst jetzt wieder antworte - ich hatte eine Auszeit nötig - und verdient!

Dem Debug-Output nach, den Du hier gepostet hast, ist mit dem ProFTPD alles in Ordnung.
Der Client allerdings authentifiziert sich erst ganz normal und schaltet dann erst vor dem Verzeichnislisting
auf TLS um. Dein Client scheint nur den Datenkanal verschlüsseln zu wollen - also sehr wahrscheinlich ein
Konfigurationsproblem Deines Clients.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.067 Sekunden mit 16 Zugriffen.