|
Titel: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: GreenShadow am 31. Oktober 2004, 12:10:25 Hallo Linux Volk...
Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo (http://www.proftpd.de/HowTo__TLS__verschl_sseltes_FT.42.0.html) vorgegangen. In meiner proftpd.conf stehen nun folgende Zeilen: Code: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest # Are clients required to use FTP over TLS when talking to this server? TLSRequired off # Server's certificate TLSRSACertificateFile /etc/openldap/ldapcert.pem TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /etc/openldap/demoCA/cacert.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient on </IfModule> Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect: Code: 15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: Insgesamt kommt: Code: jfn@nebuchadnezzar:~$ pftp 192.168.0.10 Added anonymous@192.168.0.10:21 as #1 anonymous@192.168.0.10:~> ls 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> FEAT 0: <- 550 SSL/TLS required on the control channel 0: -> AUTH TLS 0: <- 234 AUTH TLS successful 0: SSL: Init secure connection 15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: 0: ERR: SSL returned connect error (5) 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> USER anonymous 0: <- 550 SSL/TLS required on the control channel Username: ftp Password: 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> FEAT 0: <- 550 SSL/TLS required on the control channel 0: -> AUTH TLS 0: <- 234 AUTH TLS successful 0: SSL: Init secure connection 15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: 0: ERR: SSL returned connect error (5) 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> USER ftp 0: <- 550 SSL/TLS required on the control channel Username: Error: Unable to login in to site. anonymous@192.168.0.10:~> Weiss jemand weiter? Titel: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: Wörsty am 17. November 2004, 08:40:42 Nein. Nutze ich nicht.
Aber kannst ja hier (http://members.hellug.gr/nmav/misc/proftpd/mod_gnutls.html#TLSProtocol) mal lesen. Gibt nur SSLv3 nicht SSLv23 wie in deiner Konfig, oder?! Titel: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: GreenShadow am 24. November 2004, 20:18:25 DANKESCHÖN!!!
Woah, ich freu mich, dass mir hier mal jemand antwortet :D Japs, hab SSLv3 da stehen. Funzt leider nicht, und deine Quelle war auch nicht so der hit.... Wie würdest du dein FTP verschlüsseln, wenn nicht mit TLS? Ich dachte, dass das die Beste Variante ist, doch geht sie leider nicht.... MFG, GreenShadow Titel: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: Wörsty am 24. November 2004, 22:41:27 Ich gar nicht.
Hab da keine Peilung von ABER irgendwann lief das schonmal bei mir mit 1.2.8 oder so :oops: Muß doch jemand wissen :?! Titel: Re: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: Anonymous am 27. November 2005, 15:21:17 Zitat von: "GreenShadow" Hallo Linux Volk... Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo (http://www.proftpd.de/HowTo__TLS__verschl_sseltes_FT.42.0.html) vorgegangen. In meiner proftpd.conf stehen nun folgende Zeilen: Code: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest # Are clients required to use FTP over TLS when talking to this server? TLSRequired off # Server's certificate TLSRSACertificateFile /etc/openldap/ldapcert.pem TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /etc/openldap/demoCA/cacert.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient on </IfModule> Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect: Code: 15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: Insgesamt kommt: Code: jfn@nebuchadnezzar:~$ pftp 192.168.0.10 Added anonymous@192.168.0.10:21 as #1 anonymous@192.168.0.10:~> ls 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> FEAT 0: <- 550 SSL/TLS required on the control channel 0: -> AUTH TLS 0: <- 234 AUTH TLS successful 0: SSL: Init secure connection 15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: 0: ERR: SSL returned connect error (5) 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> USER anonymous 0: <- 550 SSL/TLS required on the control channel Username: ftp Password: 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> FEAT 0: <- 550 SSL/TLS required on the control channel 0: -> AUTH TLS 0: <- 234 AUTH TLS successful 0: SSL: Init secure connection 15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: 0: ERR: SSL returned connect error (5) 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> USER ftp 0: <- 550 SSL/TLS required on the control channel Username: Error: Unable to login in to site. anonymous@192.168.0.10:~> Weiss jemand weiter? Titel: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: _Smash_ am 28. November 2005, 08:35:56 Zitat von: "GreenShadow" Japs, hab SSLv3 da stehen. Funzt leider nicht, und deine Quelle war auch nicht so der hit.... Was genau geht denn jetzt nicht, oder welche Fehlermeldung kommt? Hast du mal das Protokoll TLSv1 versucht? Titel: Re: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: Anonymous am 30. Dezember 2005, 19:38:40 Zitat von: "GreenShadow" Hallo Linux Volk... Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo (http://www.proftpd.de/HowTo__TLS__verschl_sseltes_FT.42.0.html) vorgegangen. In meiner proftpd.conf stehen nun folgende Zeilen: Code: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest # Are clients required to use FTP over TLS when talking to this server? TLSRequired off # Server's certificate TLSRSACertificateFile /etc/openldap/ldapcert.pem TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /etc/openldap/demoCA/cacert.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient on </IfModule> Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect: Code: 15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: Insgesamt kommt: Code: jfn@nebuchadnezzar:~$ pftp 192.168.0.10 Added anonymous@192.168.0.10:21 as #1 anonymous@192.168.0.10:~> ls 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> FEAT 0: <- 550 SSL/TLS required on the control channel 0: -> AUTH TLS 0: <- 234 AUTH TLS successful 0: SSL: Init secure connection 15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: 0: ERR: SSL returned connect error (5) 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> USER anonymous 0: <- 550 SSL/TLS required on the control channel Username: ftp Password: 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> FEAT 0: <- 550 SSL/TLS required on the control channel 0: -> AUTH TLS 0: <- 234 AUTH TLS successful 0: SSL: Init secure connection 15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470: 0: ERR: SSL returned connect error (5) 0: Trying 192.168.0.10:21 0: Connected. 0: <- 220 Connected. Go on... 0: -> USER ftp 0: <- 550 SSL/TLS required on the control channel Username: Error: Unable to login in to site. anonymous@192.168.0.10:~> Weiss jemand weiter? Titel: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: moods am 31. Dezember 2005, 17:55:57 hallo ,
die key´s zum bsp. mit openssl erstellen und die proftpd.conf anpassen . TLSEngine on TLSLog /var/log/proftpd/ftp_tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/ssl/certs/dein_crt.crt TLSRSACertificateKeyFile /etc/ssl/certs/dein_key.key TLSVerifyClient off # Uncomment the following line to force tls-login TLSRequired on Titel: Probleme mit ProFTPD 1.2.10+ TLS Beitrag von: VolGas am 02. Januar 2006, 10:03:09 Hallo "moods",
ich vermute, daß es an der Einstellung "TLSVerifyClient on" liegt. Da muß sich der Client nämlich ebenfalls mit einem gültigen Zertifikat beim Server authentifizieren - und das hat wohl gefehlt. Das Ganze wird dann nämlich auch schon etwas komplizierter... Den Einsatz von "TLSRequired on" würde ich allerdings beim nomalen Betrieb nicht empfehlen wollen... mfg. VolGas |