|
Titel: proftpd over ssl Beitrag von: mohameth am 10. Januar 2005, 21:32:39 ich habe einen proftpd mit ssl auf einem debian linux server aufgesetzt. das ssl soll lediglich die verbindung verschlüsseln, die user identifikation findet einfach per user und pass statt.
der server funktionier auch, jedenfalls meisten. die windows user haben keine probleme, sie können sich connecten und daten transferieren wie gedacht. bei geht es irgendwie net so richtig. kbear will nicht, also hab ich mir einfach mal ftp-ssl installiert. der lässt sich etwas schwieriger bedienen als mein lieblings ftp "ncftp", aber sollte eigentlich gehen, nur: also bei einer einfachen text datei lädt er sie herunter, beendet mit nem 226 Transfer complete, aber die datei hat dann auf meinem rechner 0 byte und ist leer! Code: ftp> get logs.txt local: logs.txt remote: logs.txt 200 PORT command successful 150 Opening BINARY mode data connection for logs.txt (602 bytes) netin: Success 226 Transfer complete. zusätzlich zum ftp-ssl hab ich openssl installiert, ich dachte das brauche ich. hier mal meine config dateien des servers: (ich hab ein paar infos zensiert und unwichtige dinge weggelassen) es gibt nur einen virtuellen server, der default auf port 21 is einfach ein dummy: Code: ServerType standalone MaxInstances 30 DeferWelcome on UseReverseDns no MultilineRFC2228 on ShowSymlinks off ... / ... <VirtualHost ipx21108.ipxserver.de> Port 5678 PassivePorts 60000 60100 DefaultRoot ~ ServerName uoi-server-02 ServerAdmin mohameth@gmx.net DeferWelcome on TimeoutStalled 600 TimeoutIdle 1200 TimeoutNoTransfer 600 ServerIdent off AllowRetrieveRestart on AllowStoreRestart on AllowForeignAddress on MaxClients 20 "Server is full! Try again later, sorry." MaxClientsPerHost 2 MaxLoginAttempts 3 User nobody Group nogroup RootLogin off RequireValidShell on IdentLookups off DisplayLogin README Umask 002 # Uncomment this if you would use TLS module: TLSEngine on TLSLog /var/log/tls.log TLSOptions NoCertRequest TLSRSACertificateFile /root/ssl/CA/certs/proftpd.cert.pem TLSRSACertificateKeyFile /root/ssl/CA/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on ... hier kommt jetzt noch die sache mit den usern und dann eben noch die ganzen directory anweisungen... eigentlich sollte ich hier jetzt noch die ssl config hier posten, aber die is ziehmlich lang und da hab ich kaum was verändert. halt einfach ein zertifikat erstellt, welches ja auch geht. mein problem ist also dass ICH mit dem ftp-ssl nix transferieren kann. die anderen schon. das ist aber nur ein problem auf dem weg zur lösung eines anderen, denn eigentlich muss ich herrausfinden warum mit diesem server fxp over ssl nicht funktioniert. bevor ich ssl aktiviert habe ging es nämlich einwandfrei, also eben nur ssl. gibt es vielleicht noch einen anderen, komfortableren ftp ssl clienten? danke Titel: Re: proftpd over ssl Beitrag von: Anonymous am 10. Januar 2005, 21:33:48 Zitat von: "mohameth" ich habe einen proftpd mit ssl auf einem debian linux server aufgesetzt. das ssl soll lediglich die verbindung verschlüsseln, die user identifikation findet einfach per user und pass statt. der server funktionier auch, jedenfalls meisten. die windows user haben keine probleme, sie können sich connecten und daten transferieren wie gedacht. bei geht es irgendwie net so richtig. kbear will nicht, also hab ich mir einfach mal ftp-ssl installiert. der lässt sich etwas schwieriger bedienen als mein lieblings ftp "ncftp", aber sollte eigentlich gehen, nur: also bei einer einfachen text datei lädt er sie herunter, beendet mit nem 226 Transfer complete, aber die datei hat dann auf meinem rechner 0 byte und ist leer! Code: ftp> get logs.txt local: logs.txt remote: logs.txt 200 PORT command successful 150 Opening BINARY mode data connection for logs.txt (602 bytes) netin: Success 226 Transfer complete. zusätzlich zum ftp-ssl hab ich openssl installiert, ich dachte das brauche ich. hier mal meine config dateien des servers: (ich hab ein paar infos zensiert und unwichtige dinge weggelassen) es gibt nur einen virtuellen server, der default auf port 21 is einfach ein dummy: Code: ServerType standalone MaxInstances 30 DeferWelcome on UseReverseDns no MultilineRFC2228 on ShowSymlinks off ... / ... <VirtualHost ipx21108.ipxserver.de> Port 5678 PassivePorts 60000 60100 DefaultRoot ~ ServerName uoi-server-02 ServerAdmin mohameth@gmx.net DeferWelcome on TimeoutStalled 600 TimeoutIdle 1200 TimeoutNoTransfer 600 ServerIdent off AllowRetrieveRestart on AllowStoreRestart on AllowForeignAddress on MaxClients 20 "Server is full! Try again later, sorry." MaxClientsPerHost 2 MaxLoginAttempts 3 User nobody Group nogroup RootLogin off RequireValidShell on IdentLookups off DisplayLogin README Umask 002 # Uncomment this if you would use TLS module: TLSEngine on TLSLog /var/log/tls.log TLSOptions NoCertRequest TLSRSACertificateFile /root/ssl/CA/certs/proftpd.cert.pem TLSRSACertificateKeyFile /root/ssl/CA/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on ... hier kommt jetzt noch die sache mit den usern und dann eben noch die ganzen directory anweisungen... eigentlich sollte ich hier jetzt noch die ssl config hier posten, aber die is ziehmlich lang und da hab ich kaum was verändert. halt einfach ein zertifikat erstellt, welches ja auch geht. mein problem ist also dass ICH mit dem ftp-ssl nix transferieren kann. die anderen schon. das ist aber nur ein problem auf dem weg zur lösung eines anderen, denn eigentlich muss ich herrausfinden warum mit diesem server fxp over ssl nicht funktioniert. bevor ich ssl aktiviert habe ging es nämlich einwandfrei, also eben nur ssl. gibt es vielleicht noch einen anderen, komfortableren ftp ssl clienten? danke Titel: proftpd over ssl Beitrag von: mohameth am 10. Januar 2005, 21:35:12 uups,
tut mir leid, ich wollte nur die code zeichen einfügen, ging leider nicht. sorry. |