Current time: 11-13-2024, 04:21 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Enable SSL in ProFTPD
Author Message
funnymob Offline
Junior Member
*

Posts: 89
Joined: Apr 2009
Reputation: 0
Post: #1
Enable SSL in ProFTPD
Hallo zusammen,

ich hätte da eine Verständnisfrage zum HowTo 'Make ispCP more Secure' Punkt 4 'Enable SSL in ProFTPD'.
Ich habe den Punkt soweit ausgeführt und sieht auch gut aus. Doch wenn ich nutzten will, habe ich irgendein Problem?
Wenn ich mich über FTP als ftp@kundendomain.tld anmelde ist alles ok. Wenn ich dies nun umstellt auf SFTP kann ich mich nicht anmelden. WinSCP meldet dann immer 'Zugriff verweigert' - zumindest wenn ich das über Port 22 versuch.
Über Port 21 bekomme ich gar keinen Zugriff - da komm ich garnicht zum Passwort eingeben.

Log sagt:
May 05 19:34:49 mod_tls/2.1.1[3398]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)

Die Variable habe ich versucht auszulesen, doch dieser Befehl bringt nur eine leere Zeile raus:
echo $SSL_CERT_DIR

Muss ich da sonst nocht was umstellen??

danke
gruß
martin
05-06-2009 03:42 AM
Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #2
RE: Enable SSL in ProFTPD
Du solltest in Deinem Client als Verbindungsart FTPS einstellen.
SFTP ist etwas anderes.

Gruß Knut
05-06-2009 03:50 AM
Find all posts by this user Quote this message in a reply
funnymob Offline
Junior Member
*

Posts: 89
Joined: Apr 2009
Reputation: 0
Post: #3
RE: Enable SSL in ProFTPD
Hallo Knut,

danke für die Info.
Ich habe nun das ganze mal mit FileZilla probiert und mit folgenden Einstellungen bin ich am weitesten gekommen:
FTPES: FTP über explizietes TLS/SSL

D.h. ich musste mein angelegtes Zertifikat bestätigen und die Einwahl auf dem Server ging los. Doch die Verbindung wird nicht sauber aufgebaut. Der Client kann das Serververzeichnis nicht lesen.
Meldunge Client:
....
Befehl: LIST
Antwort: 150 Opening ASCII mode data connection for file list
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Could not read from transfer socket: ECONNABORTED - Connection aborted
Antwort: 226 Transfer complete.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Status: Verbindung zum Server getrennt

Log auf dem Server:
May 05 20:04:29 mod_tls/2.1.1[3195]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 20:06:20 mod_tls/2.1.1[5803]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 20:06:20 mod_tls/2.1.1[5803]: TLS/TLS-C requested, starting TLS handshake
May 05 20:06:20 mod_tls/2.1.1[5803]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
May 05 20:06:46 mod_tls/2.1.1[5803]: Protection set to Private
May 05 20:06:47 mod_tls/2.1.1[5803]: starting TLS negotiation on data connection
May 05 20:06:47 mod_tls/2.1.1[5803]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
May 05 20:07:33 mod_tls/2.1.1[7691]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 20:07:33 mod_tls/2.1.1[7691]: TLS/TLS-C requested, starting TLS handshake
May 05 20:07:34 mod_tls/2.1.1[7691]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
May 05 20:07:36 mod_tls/2.1.1[7691]: Protection set to Private
May 05 20:07:37 mod_tls/2.1.1[7691]: starting TLS negotiation on data connection
May 05 20:07:37 mod_tls/2.1.1[7691]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)

Vielen dank
Gruß
Martin
05-06-2009 04:13 AM
Find all posts by this user Quote this message in a reply
funnymob Offline
Junior Member
*

Posts: 89
Joined: Apr 2009
Reputation: 0
Post: #4
RE: Enable SSL in ProFTPD
Hallo,

ich habe folgendes beim googlen gefunden:
http://forum.netcup.de/showthread.php?t=312

Sieht wohl so aus, ob es am Filezilla und ProFTPd liegt. Ich teste mal weiter.

Gruß
martin
Hallo,

ok, war ein Fehler zwischen den Ohren.
SFTP ist nicht gleich FTPS.

Ich habe nun einer Verbindung mit einem PSFTP Client aufgebaut und die Verbindung als FTPS Expl. eingerichtet -> OK.

In den Serverlogs sieht auch alles in Ordnung aus:
May 05 21:49:44 mod_tls/2.1.1[21822]: SSL/TLS-P requested, starting TLS handshake
May 05 21:50:02 mod_tls/2.1.1[21822]: TLSv1/SSLv3 connection accepted, using cipher RC4-MD5 (128 bits)
May 05 21:50:05 mod_tls/2.1.1[21822]: Protection set to Clear
May 05 21:52:10 mod_tls/2.1.1[26083]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
May 05 21:52:11 mod_tls/2.1.1[26083]: SSL/TLS-P requested, starting TLS handshake
May 05 21:52:11 mod_tls/2.1.1[26083]: TLSv1/SSLv3 connection accepted, using cipher RC4-MD5 (128 bits)
May 05 21:52:14 mod_tls/2.1.1[26083]: Protection set to Clear

Danke für eine Hilfe/Tips Knut.

Gruß
martin
(This post was last modified: 05-06-2009 05:54 AM by funnymob.)
05-06-2009 05:23 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)