Proftpd mit TLS

[Gast]

hallo leutz, ich hab folgendes prob, wenn ich per TLS auf den proftpd-sever (1.2.9rc3) will kommt:

550 SSL/TLS required on the control channel

bin nach eurer anleitung auf http://www.proftpd.de/42.0.html

vorgegangen.

meine /usr/local/etc/proftpd.conf sieht wie folgt aus

ServerType                      standalone
ListOptions                     "-al"
SystemLog                       /var/log/proftpd/proftpd
ExtendedLog                     /var/log/proftpd/zugriffe.alle All
MasqueradeAddress              xxx.xxx.xxx.xxx (hier steht meine ip)

Port             21
PassivePorts                    5000 65000


--snap----

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls_log
TLSProtocol SSLv3
TLSProtocol TLSv1
#TLSRenegotiate none
TLSRequired on
TLSOptions NoCertRequest #wichtig fuer win-clients

TLSRSACertificateFile /etc/openldap/ldapcert.pem
TLSCACertificateFile /etc/openldap/demoCA/cacert.pem
TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem

TLSRSACertificateFile /etc/openldap/server.cert.pem
TLSRSACertificateKeyFile /etc/openldap/server.key.pem
TLSVerifyClient off
</IfModule>

--snap-----

ein proftpd -n -d9 wirft folgendes aus

192.168.100.10 - FS: using system lstat()
192.168.100.10 (192.168.100.6[192.168.100.6]) - ident lookup returned 'xxxx'
192.168.100.10 (192.168.100.6[192.168.100.6]) - performing module session initializations
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:2228
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:2230
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:705
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:712
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:834
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:888
192.168.100.10 (192.168.100.6[192.168.100.6]) - mod_log: opening ExtendedLog '/var/log/proftpd/zugriffe.alle'
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_log.c:1131
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_log.c:1133
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_auth.c:130
192.168.100.10 (192.168.100.6[192.168.100.6]) - opening scoreboard '/var/log/proftpd/pid/proftpd.scoreboard'
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_auth.c:150
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - local  : 192.168.100.10:21
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - remote : 192.168.100.6:34929
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session opened.
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching PRE_CMD command 'USER xxxx' to mod_tls
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching LOG_CMD_ERR command 'USER xxxx' to mod_log
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session closed.
192.168.100.10 - FS: using syste192.168.100.10 - FS: using system lstat()
192.168.100.10 - scrubbing scoreboard
192.168.100.10 - ROOT PRIVS at mod_core.c:194
192.168.100.10 - RELINQUISH PRIVS at mod_core.c:201
192.168.100.10 - ROOT PRIVS at mod_core.c:223
192.168.100.10 - RELINQUISH PRIVS at mod_core.c:251
192.168.100.10 - FS: using system lstat()
m lstat()
192.168.100.10 (192.168.100.6[192.168.100.6]) - ident lookup returned 'xxxxx'
192.168.100.10 (192.168.100.6[192.168.100.6]) - performing module session initializations
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:2228
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:2230
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:705
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:712
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:834
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:888
192.168.100.10 (192.168.100.6[192.168.100.6]) - mod_log: opening ExtendedLog '/var/log/proftpd/zugriffe.alle'
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_log.c:1131
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_log.c:1133
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_auth.c:130
192.168.100.10 (192.168.100.6[192.168.100.6]) - opening scoreboard '/var/log/proftpd/pid/proftpd.scoreboard'
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_auth.c:150
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - local  : 192.168.100.10:21
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - remote : 192.168.100.6:34930
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session opened.
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching PRE_CMD command 'USER xxxx' to mod_tls
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching LOG_CMD_ERR command 'USER xxxxx' to mod_log
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session closed.


weiss echt nicht mehr weiter.

gruß

jürgen

[gast]

oh, nen tail vom log nicht mit gegeben

Oct 19 18:20:26 mod_tls/2.0.6[271]: set RSA blinding on
Oct 19 18:45:18 mod_tls/2.0.6[299]: TLS/TLS-C requested, starting TLS handshake
Oct 19 18:45:18 mod_tls/2.0.6[299]: TLSv1/SSLv3 connection accepted, using cipher EDH-RSA-DES-CBC3-SHA (168 bits)
Oct 19 18:45:18 mod_tls/2.0.6[299]: set RSA blinding on
Oct 19 18:45:19 mod_tls/2.0.6[299]: Protection set to Private
Oct 19 18:45:19 mod_tls/2.0.6[299]: starting TLS negotiation on data connection
Oct 19 18:45:19 mod_tls/2.0.6[299]: TLSv1/SSLv3 data connection accepted, using cipher EDH-RSA-DES-CBC3-SHA (168 bits)
Oct 19 18:45:19 mod_tls/2.0.6[299]: set RSA blinding on

[Wörsty]

550 SSL/TLS required on the control channel
 :?! Ich würde sagen dein Client verbindet sich nicht verschlüsselt...

Welchen FTP-Client nimmst du denn?

[gast]

hab alle möglichen clienst versucht.
Igloo, smartftp, lftp, flashfxp, gftp
hm, einzigste was mir noch einfällt ist der router.
da aber dort eigentlich alle relevanten ports frei sind ...
smc hat mich auf second level verwiesen.
ok, mit deiner aussage kann ich soviel anfangen, wie
proftpd-tls läuft sauber und gut.
ich warte mal die mail von second level ab.
dank dir

jürgen

[Anderer Gast]

Ich habe bei mir scheinbar ein ganz ähnliches Problem. Am Client liegt's wohl kaum, da ich mit demselben (lftp) auf andere proftpd-tls sauber draufkomme. Die Logs sagen bei mir irgendwie nix brauchbares. :/

[Lefe]

Hi,

habt ihr eine Lösung für das Problem gefunden? Ich sitzt im Moment vor der gleichen Fehlermeldung und komme nicht weiter

Danke

Lefe

[Lefe]

Hi,

das Problem lag am Client, man muss dem Client explizit sagen das er sich verschlüsselt anmelden soll.
Bei smartftp gibt es dafür links neben der Adressleiste ein kleines Icon mit dem man "FTP über SSL" einstellen kann.
Bei IglooFTP geht das über Options->Preferences->Security.