www.ProFTPD.de

Hallo,

ich habe meinen Proftp mit  "TLSRequired on " auf SSL only geschaltet.

Als Client nutze ich den SmartFTP mit exclusivem FTPS.

Login, und Datalistings klappen einwandfrei.

Nur Up- und Downloads klappen nicht.

AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on

.. ist aber an.

Fehlermeldung ist:

534 Unwilling to accept security parameters

Wenn ich normales FTP und SSL aktiv habe und mich über SSL verbinde, dann kann ich Dateien austauschen. Nur bei SSL only nicht.

Hat da jemand eine Lösung für mich ? Ich will kein normales FTP und am besten auch den Dateitransfer verschlüsseln ... CPU und Bandbreite ist genug da. Notfalls kann der Dateitransfer auch ohne SSL laufen, aber ich will keine unsichern Logins/Listings durchlassen ...

Gruß,

Markus

Nachtrag:  Dateien löschen ist kein Problem. Ornder erstellen und löschen ist auch kein Problem. nur Datei Upload ...

hier der Versuch die Datei "john-naisbitt.gif" hochzuladen ...

SmartFTP v1.5.989.4
    Resolving host name "172.30.8.20"
    Connecting to 172.30.8.20 Port: 21
    Connected to 172.30.8.20.
220 ProFTPD 1.2.10 Server ready.
    AUTH TLS
234 AUTH TLS successful
    Connected. Exchanging encryption keys...
    Session Cipher: 128 bit RC4
    TLS encrypted session established.
    PBSZ 0
200 PBSZ 0 successful
    USER ssl
331 Password required for ssl.
    PASS (hidden)
230 User ssl logged in.
    SYST
215 UNIX Type: L8
    FEAT
211-Features:
211-MDTM
211-REST STREAM
211-SIZE
211-AUTH TLS
211-PBSZ
211-PROT
211 End
    TYPE I
200 Type set to I
    REST 0
350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
    PWD
257 "/" is current directory.
    Remote file exist check: 'john-naisbitt.gif'.
    SIZE john-naisbitt.gif
550 john-naisbitt.gif: No such file or directory
    PROT C
534 Unwilling to accept security parameters
    PROT P
    PROT P
200 Protection set to Private
200 Protection set to Private
    PASV
227 Entering Passive Mode (172,30,8,20,130,242).
    Opening data connection to 172.30.8.20 Port: 33522
    LIST -aL
    Connected. Exchanging encryption keys...
150 Opening ASCII mode data connection for file list
    Session Cipher: 128 bit RC4
    TLS encrypted session established.
    316 bytes transferred. (9,95 KB/s) (31 ms)
226 Transfer complete.
    Transfer failed.
    Remote file exist check: 'john-naisbitt.gif'.
    SIZE john-naisbitt.gif
550 john-naisbitt.gif: No such file or directory
    PROT C
534 Unwilling to accept security parameters
    PROT P
200 Protection set to Private
    PASV
    Transfer failed.
227 Entering Passive Mode (172,30,8,20,130,244).
    NOOP
200 NOOP command successful
    NOOP

kaum macht mans richtig, funktionierts auch ;-)

der FTP-Client muss auch FTP-S unterstützen ... das kann z.B. SmartFTP ganz gut. Aber per Default seht im Smart-FTP in den "global settings" im SSL-Bereich, das nur der Steuerungskanal über SSL geht. Der Data-Kanal geht "unsecure" rüber. Stellt man das auch auf "secure" ist alles toll.