|
Titel: Proftpd mit TLS Beitrag von: Gast am 19. Oktober 2003, 20:59:00 hallo leutz, ich hab folgendes prob, wenn ich per TLS auf den proftpd-sever (1.2.9rc3) will kommt:
550 SSL/TLS required on the control channel bin nach eurer anleitung auf http://www.proftpd.de/42.0.html vorgegangen. meine /usr/local/etc/proftpd.conf sieht wie folgt aus ServerType standalone ListOptions "-al" SystemLog /var/log/proftpd/proftpd ExtendedLog /var/log/proftpd/zugriffe.alle All MasqueradeAddress xxx.xxx.xxx.xxx (hier steht meine ip) Port 21 PassivePorts 5000 65000 --snap---- <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls_log TLSProtocol SSLv3 TLSProtocol TLSv1 #TLSRenegotiate none TLSRequired on TLSOptions NoCertRequest #wichtig fuer win-clients TLSRSACertificateFile /etc/openldap/ldapcert.pem TLSCACertificateFile /etc/openldap/demoCA/cacert.pem TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem TLSRSACertificateFile /etc/openldap/server.cert.pem TLSRSACertificateKeyFile /etc/openldap/server.key.pem TLSVerifyClient off </IfModule> --snap----- ein proftpd -n -d9 wirft folgendes aus 192.168.100.10 - FS: using system lstat() 192.168.100.10 (192.168.100.6[192.168.100.6]) - ident lookup returned 'xxxx' 192.168.100.10 (192.168.100.6[192.168.100.6]) - performing module session initializations 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:2228 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:2230 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:705 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:712 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:834 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:888 192.168.100.10 (192.168.100.6[192.168.100.6]) - mod_log: opening ExtendedLog '/var/log/proftpd/zugriffe.alle' 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_log.c:1131 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_log.c:1133 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_auth.c:130 192.168.100.10 (192.168.100.6[192.168.100.6]) - opening scoreboard '/var/log/proftpd/pid/proftpd.scoreboard' 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_auth.c:150 192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - local : 192.168.100.10:21 192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - remote : 192.168.100.6:34929 192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session opened. 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching PRE_CMD command 'USER xxxx' to mod_tls 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching LOG_CMD_ERR command 'USER xxxx' to mod_log 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_file 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_unix 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_file 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_unix 192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session closed. 192.168.100.10 - FS: using syste192.168.100.10 - FS: using system lstat() 192.168.100.10 - scrubbing scoreboard 192.168.100.10 - ROOT PRIVS at mod_core.c:194 192.168.100.10 - RELINQUISH PRIVS at mod_core.c:201 192.168.100.10 - ROOT PRIVS at mod_core.c:223 192.168.100.10 - RELINQUISH PRIVS at mod_core.c:251 192.168.100.10 - FS: using system lstat() m lstat() 192.168.100.10 (192.168.100.6[192.168.100.6]) - ident lookup returned 'xxxxx' 192.168.100.10 (192.168.100.6[192.168.100.6]) - performing module session initializations 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:2228 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:2230 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:705 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:712 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:834 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:888 192.168.100.10 (192.168.100.6[192.168.100.6]) - mod_log: opening ExtendedLog '/var/log/proftpd/zugriffe.alle' 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_log.c:1131 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_log.c:1133 192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_auth.c:130 192.168.100.10 (192.168.100.6[192.168.100.6]) - opening scoreboard '/var/log/proftpd/pid/proftpd.scoreboard' 192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_auth.c:150 192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - local : 192.168.100.10:21 192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - remote : 192.168.100.6:34930 192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session opened. 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching PRE_CMD command 'USER xxxx' to mod_tls 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching LOG_CMD_ERR command 'USER xxxxx' to mod_log 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_file 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_unix 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_file 192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_unix 192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session closed. weiss echt nicht mehr weiter. gruß jürgen Titel: proftpd tls Beitrag von: gast am 19. Oktober 2003, 21:03:10 oh, nen tail vom log nicht mit gegeben
Oct 19 18:20:26 mod_tls/2.0.6[271]: set RSA blinding on Oct 19 18:45:18 mod_tls/2.0.6[299]: TLS/TLS-C requested, starting TLS handshake Oct 19 18:45:18 mod_tls/2.0.6[299]: TLSv1/SSLv3 connection accepted, using cipher EDH-RSA-DES-CBC3-SHA (168 bits) Oct 19 18:45:18 mod_tls/2.0.6[299]: set RSA blinding on Oct 19 18:45:19 mod_tls/2.0.6[299]: Protection set to Private Oct 19 18:45:19 mod_tls/2.0.6[299]: starting TLS negotiation on data connection Oct 19 18:45:19 mod_tls/2.0.6[299]: TLSv1/SSLv3 data connection accepted, using cipher EDH-RSA-DES-CBC3-SHA (168 bits) Oct 19 18:45:19 mod_tls/2.0.6[299]: set RSA blinding on Titel: Proftpd mit TLS Beitrag von: Wörsty am 19. Oktober 2003, 22:17:00 550 SSL/TLS required on the control channel
:?! Ich würde sagen dein Client verbindet sich nicht verschlüsselt... Welchen FTP-Client nimmst du denn? Titel: proftpd tls Beitrag von: gast am 20. Oktober 2003, 18:08:37 hab alle möglichen clienst versucht.
Igloo, smartftp, lftp, flashfxp, gftp hm, einzigste was mir noch einfällt ist der router. da aber dort eigentlich alle relevanten ports frei sind ... smc hat mich auf second level verwiesen. ok, mit deiner aussage kann ich soviel anfangen, wie proftpd-tls läuft sauber und gut. ich warte mal die mail von second level ab. dank dir :) jürgen Titel: Sieht bei mir ähnlich aus Beitrag von: Anderer Gast am 16. Januar 2004, 11:03:55 Ich habe bei mir scheinbar ein ganz ähnliches Problem. Am Client liegt's wohl kaum, da ich mit demselben (lftp) auf andere proftpd-tls sauber draufkomme. Die Logs sagen bei mir irgendwie nix brauchbares. :/
Titel: Proftpd mit TLS Beitrag von: Lefe am 31. Mai 2004, 13:19:53 Hi,
habt ihr eine Lösung für das Problem gefunden? Ich sitzt im Moment vor der gleichen Fehlermeldung und komme nicht weiter :( Danke Lefe Titel: Lösung Beitrag von: Lefe am 03. Juni 2004, 22:14:30 Hi,
das Problem lag am Client, man muss dem Client explizit sagen das er sich verschlüsselt anmelden soll. Bei smartftp gibt es dafür links neben der Adressleiste ein kleines Icon mit dem man "FTP über SSL" einstellen kann. Bei IglooFTP geht das über Options->Preferences->Security. |