Sie sind nicht angemeldet.

1

12.02.2008, 15:20

Pure-FTP mit SSL

Hallo zusammen,

habe das Forum schon durchsucht und nichts zu diesem Thema gefunden. Hoffe mal ich habe nichts übersehen und stelle hier eine Frage, die schon beantwortet wurde. =D

Bei mir läuft z.Z. als FTP-Dämon Pure-FTP. Alles ist soweit wunderbar, virtuelle User und das Chroot funktionieren einwandfrei.
Da nun FTP ein unsicheres Protokoll ist wollte ich auf FTPS umsteigen.
Habe auch nach Anleitung mir zum testen ein Zertifikat erstellt und Pure-FTP mit tls=1 gestartet.

Jetzt zu meinem Problem:
Um die SSL-Verschlüsselung zu testen habe ich versucht mit Staff FTP (weil der freeware ist und SSL/TLS kann) eine Verbindung aufzubauen.
Das klappt auch, nur sehe ich keine Verzeichnisse und kann auch nichts uploaden.
Während dem einloggen gibt Staff FTP 2 Fehlermeldungen (connected aber):
534 Fallback to [C]
500 SITE VERS is an unknown extension

Der Verbindungsaufbau mit SSL funktioniert nach /var/log/messages.
Hierbei ist es egal ob ich einen virtuellen User oder einen "normalen" Benutzer nehme.

Liegt das Problem bei der Konfiguration von Pure-FTP oder doch am FTP-Client?


Anm.:
Wenn ich die Verschlüsselung bei Staff FTP deaktiviere und "normal" über Port 21 connecte dann funktioniert alles so wie soll.

Hoffe es kann mir jemand helfen!

Gruß
Christian

strcat

Unix Gladiator

  • »strcat« ist männlich

Beiträge: 2 319

Wohnort: /Earth/Germany/Bavaria/Regensburg

  • Nachricht senden

2

12.02.2008, 16:11

Starte pure-ftpd zusaetzlich mit ``-d'' (steht fuer Debug), versuch Dich einzuloggen und poste den Auszug des Logfiles hier (oder lads irgendwo hoch wenn es groesser ist). Die Fehlermeldung hoert sich eher nach einem Problem des Clienten an.
Als Client wuerde ich aber lftp verwenden.

Quellcode

1
2
3
4
5
$ lftp
lftp :~> set ftp:ssl-force true
lftp :~> connect ftp.foo.bar
lftp ftp.foo.bar:~> login username 
...
Christian 'strcat' Schneider <http://www.strcat.de/>
/* When all else fails, read the instructions. */

3

13.02.2008, 08:16

Also das /var/log/messages gibt folgendes aus (IP und Benutzername von mir geändert :P )

[INFO] New connection from 195.243.134.58
[DEBUG] Command [auth] [TLS]
[INFO] SSL/TLS: Enabled TLSv1/SSLv3 with AES256-SHA, 256 secret bits cipher
[DEBUG] Command [user] [xxxx]
[DEBUG] Command [pass] [<*>]
[INFO] xxxx is now logged in
[DEBUG] Command [pbsz] [0]
[DEBUG] Command [prot] [P]
[DEBUG] Command [pwd] []
[DEBUG] Command [site] [VERS]
[DEBUG] Command [syst] []
[DEBUG] Command [feat] []
[DEBUG] Command [rest] [0]
[DEBUG] Command [stat] [-al]
[DEBUG] Command [pasv] []
[DEBUG] Command [list] []


Ich hab mich nur eingeloggt und keinen weiteren Befehl abgesetzt.[/list]

strcat

Unix Gladiator

  • »strcat« ist männlich

Beiträge: 2 319

Wohnort: /Earth/Germany/Bavaria/Regensburg

  • Nachricht senden

4

13.02.2008, 12:39

Sieht fuer mich nach einer funktionierenden Session aus. Was genau ist das Problem.
Christian 'strcat' Schneider <http://www.strcat.de/>
/* When all else fails, read the instructions. */

5

13.02.2008, 14:43

Das Problem ist, dass ich mich zwar mit dem Client zum Server verbinden kann, aber mehr auch nicht.
Ich sehe keine Verzeichnisse, kann in kein Verzeichnis springen und dementsprechend nichts up- bzw. downloaden.

Wobei mittlerweile glaube ich fast, dass es mit der Firewall zu tun.....
Es reicht doch für FTPS die Ports 20 und 21 oder?

Thema bewerten