Skocz do zawartości

Vsftpd +ssl


Adi82

Rekomendowane odpowiedzi

Witam Panowie!!

Walcze z ustawieniem vsftpd w połączeniu z ssl

Mam fc7

 

Oto moj config vsftpd

accept_timeout=60

anonymous_enable=NO

connect_timeout=60

chroot_local_user=NO
#czy użytkownicy moga wychodzic poza swoj katalog domowy(NO-mogą)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
secure_chroot_dir=/usr/share/empty

data_connection_timeout=120
dirmessage_enable=YES
#dirmessage_enable=YES - pozwala na wyświetlanie komunikatu umieszczonego w .message

ftpd_banner=Witaj na moim serwerze FTP

ftp_username=ftp

idle_session_timeout=120
listen=YES

local_enable=YES

local_umask=022

ls_recurse_enable=YES

nopriv_user=vsftp

pam_service_name=vsftpd
#autoryzacja /etc/pam.d/

pasv_enable=YES

pasv_max_port=65000

pasv_min_port=64000

text_userdb_names=YES

tcp_wrappers=YES
userlist_enable=YES
userlist_deny=YES
#gdy userlist_enable=NO - zawiera userów ktorzy moga sie logowac
#gdy userlist_enable=YES - zawiera userów ktorzy nie moga sie logowac
#userlist_file=/etc/vsftpd/user_list
write_enable=YES
#Logi
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

#SSL
ssl_enable=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
##ssl_ciphers=des3
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem

 

Probowałem róznych sposobow

NP http://www.brennan.id.au/14-FTP_Server.html

http://www.linio.terramail.pl/certs.html#openssl

 

Tonący brzytwy sie chwyta

Ale nadal nie działa

 

 

Vsftpd restartuje /etc/inid/vsftpd restart

 

Konsola wywala

]# ftp localhost
Connected to localhost (127.0.0.1).
220 Witaj na moim serwerze FTP
Name (localhost:adas): adas
530 Non-anonymous sessions must use encryption.
Login failed.
ftp> quit

Googlowalem , i probowalem roznych sposobow ale nie rozgryzlem tego blędu

 

gFTP

przy tych ustawieniach wywala

Wyszukiwanie localhost
Próba połączenia z localhost.localdomain:21
Nawiązano połączenie z localhost:21
220 Witaj na moim serwerze FTP
AUTH TLS

234 Proceed with negotiation.
Błąd związany z certyfikatem na poziomie: 0
Wydawca = /C=PL/ST=Mazo/L=Cele/O=Home/OU=By Home/CN=www.home.com/[email protected]
Temat = /C=PL/ST=Mazo/L=Cele/O=Home/OU=By Home/CN=www.home.com/[email protected]
Błąd 18:self signed certificate
Rozłączanie od ośrodka localhost

 

 

Nie mam pojecia z czym jest problem

!!!Pomozcie

 

Jeszcze jeden ciekawy motyw, korzystałem z lftp 127.0.0.1 , user adas zalogowałem sie i

zapuscilem tcpdump -i lo -A

15:19:12.326950 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 1:33(32) ack 1 win 1024 <nop,nop,timestamp 6050487 6050486>
E..T":@[email protected],p.s.[......H.....
.\R..\R.220 Witaj na moim serwerze FTP
15:19:12.326985 IP localhost.localdomain.36085 > localhost.localdomain.ftp: . ack 33 win 1025 <nop,nop,timestamp 6050487 6050487>
E..4    C@[email protected].[.t,p............
.\R..\R.
15:19:12.327092 IP localhost.localdomain.36085 > localhost.localdomain.ftp: P 1:7(6) ack 33 win 1025 <nop,nop,timestamp 6050487 6050487>
E..:    D@[email protected].[.t,p............
.\R..\R.FEAT

15:19:12.327132 IP localhost.localdomain.ftp > localhost.localdomain.36085: . ack 7 win 1024 <nop,nop,timestamp 6050487 6050487>
E..4";@[email protected],p.s.[............
.\R..\R.
15:19:12.327199 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 33:48(15) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487>
E..C"<@[email protected],p.s.[......7.....
.\R..\R.211-Features:

15:19:12.327260 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 48:59(11) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487>
E..?"=@[email protected],p.s.[......3.....
.\R..\R. [b]AUTH SSL[/b]

15:19:12.327289 IP localhost.localdomain.36085 > localhost.localdomain.ftp: . ack 59 win 1025 <nop,nop,timestamp 6050487 6050487>
E..4    E@[email protected].[.t,p............
.\R..\R.
15:19:12.327338 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 59:70(11) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487>
E..?">@[email protected],p.s.[......3.....
.\R..\R.[b] AUTH TLS
[/b]
15:19:12.327394 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 70:77(7) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487>
E..;"?@.@..|............t,p.s.[....../.....
.\R..\R. EPRT

15:19:12.327422 IP localhost.localdomain.36085 > localhost.localdomain.ftp: . ack 77 win 1025 <nop,nop,timestamp 6050487 6050487>
E..4    F@[email protected].[.t,p............
.\R..\R.
15:19:12.327470 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 77:84(7) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487>
E..;"@@.@..{.........

 

niby cos tam jest (AUTH SSL,AUTH TLS!!!Pytanie tylko co?

 

 

Jeszcze jedna dziwna rzecz na swiezo postawionej fedorce i serverze ftp (korzystam z konfiga ktory mam po instalacji , dostep maja uzytkownicy loaklni, i anonimowi

moge normalnie sie logowac

po wygenerowaniu kluczy

openssl genrsa -des3 4096 > /etc/vsftpd/ssl.key
openssl rsa -in ssl.key -outform PEM -out key.pem
openssl req -new -key /etc/vsftpd/key.pem -x509 -out /etc/vsftpd/server.crt
cat /etc/vsftpd/key.pem /etc/vsftpd/server.crt > /etc/vsftpd/vsftpd.crt

 

dodaniu opcji

 

#SSL

ssl_enable=YES

force_local_logins_ssl=YES

force_local_data_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

#ssl_ciphers=des3

rsa_cert_file=/etc/vsftpd/vsftpd.pem

 

serwer juz sie nie podnosi!!!!

I nie jest istotne czy restaruje go /etc/init.d/vsftpd czy przez xinetd

ftp localhost

Connected to localhost (127.0.0.1).

220 (vsFTPd 2.0.5)

Name (localhost:adas): adas

530 Non-anonymous sessions must use encryption.

Login failed.

ftp>

 

W czym tkwi problem!!

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...