Enable SSL in ProFTPD

[funnymob]

Hallo zusammen,

ich hätte da eine Verständnisfrage zum HowTo 'Make ispCP more Secure' Punkt 4 'Enable SSL in ProFTPD'.
Ich habe den Punkt soweit ausgeführt und sieht auch gut aus. Doch wenn ich nutzten will, habe ich irgendein Problem?
Wenn ich mich über FTP als ftp@kundendomain.tld anmelde ist alles ok. Wenn ich dies nun umstellt auf SFTP kann ich mich nicht anmelden. WinSCP meldet dann immer 'Zugriff verweigert' - zumindest wenn ich das über Port 22 versuch.
Über Port 21 bekomme ich gar keinen Zugriff - da komm ich garnicht zum Passwort eingeben.

Log sagt:
May 05 19:34:49 mod_tls/2.1.1[3398]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)

Die Variable habe ich versucht auszulesen, doch dieser Befehl bringt nur eine leere Zeile raus:
echo $SSL_CERT_DIR

Muss ich da sonst nocht was umstellen??

danke
gruß
martin

[Knut]

Du solltest in Deinem Client als Verbindungsart FTPS einstellen.
SFTP ist etwas anderes.

Gruß Knut

[funnymob]

Hallo Knut,

danke für die Info.
Ich habe nun das ganze mal mit FileZilla probiert und mit folgenden Einstellungen bin ich am weitesten gekommen:
FTPES: FTP über explizietes TLS/SSL

D.h. ich musste mein angelegtes Zertifikat bestätigen und die Einwahl auf dem Server ging los. Doch die Verbindung wird nicht sauber aufgebaut. Der Client kann das Serververzeichnis nicht lesen.
Meldunge Client:
....
Befehl: LIST
Antwort: 150 Opening ASCII mode data connection for file list
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Could not read from transfer socket: ECONNABORTED - Connection aborted
Antwort: 226 Transfer complete.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Status: Verbindung zum Server getrennt

Log auf dem Server:
May 05 20:04:29 mod_tls/2.1.1[3195]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 20:06:20 mod_tls/2.1.1[5803]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 20:06:20 mod_tls/2.1.1[5803]: TLS/TLS-C requested, starting TLS handshake
May 05 20:06:20 mod_tls/2.1.1[5803]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
May 05 20:06:46 mod_tls/2.1.1[5803]: Protection set to Private
May 05 20:06:47 mod_tls/2.1.1[5803]: starting TLS negotiation on data connection
May 05 20:06:47 mod_tls/2.1.1[5803]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
May 05 20:07:33 mod_tls/2.1.1[7691]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 20:07:33 mod_tls/2.1.1[7691]: TLS/TLS-C requested, starting TLS handshake
May 05 20:07:34 mod_tls/2.1.1[7691]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
May 05 20:07:36 mod_tls/2.1.1[7691]: Protection set to Private
May 05 20:07:37 mod_tls/2.1.1[7691]: starting TLS negotiation on data connection
May 05 20:07:37 mod_tls/2.1.1[7691]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)

Vielen dank
Gruß
Martin

[funnymob]

Hallo,

ich habe folgendes beim googlen gefunden:
http://forum.netcup.de/showthread.php?t=312

Sieht wohl so aus, ob es am Filezilla und ProFTPd liegt. Ich teste mal weiter.

Gruß
martin

---

Hallo,

ok, war ein Fehler zwischen den Ohren.
SFTP ist nicht gleich FTPS.

Ich habe nun einer Verbindung mit einem PSFTP Client aufgebaut und die Verbindung als FTPS Expl. eingerichtet -> OK.

In den Serverlogs sieht auch alles in Ordnung aus:
May 05 21:49:44 mod_tls/2.1.1[21822]: SSL/TLS-P requested, starting TLS handshake
May 05 21:50:02 mod_tls/2.1.1[21822]: TLSv1/SSLv3 connection accepted, using cipher RC4-MD5 (128 bits)
May 05 21:50:05 mod_tls/2.1.1[21822]: Protection set to Clear
May 05 21:52:10 mod_tls/2.1.1[26083]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 21:52:11 mod_tls/2.1.1[26083]: SSL/TLS-P requested, starting TLS handshake
May 05 21:52:11 mod_tls/2.1.1[26083]: TLSv1/SSLv3 connection accepted, using cipher RC4-MD5 (128 bits)
May 05 21:52:14 mod_tls/2.1.1[26083]: Protection set to Clear

Danke für eine Hilfe/Tips Knut.

Gruß
martin