Adi82 Napisano Wrzesień 4, 2007 Zgłoszenie Share Napisano Wrzesień 4, 2007 Witam Panowie!! Walcze z ustawieniem vsftpd w połączeniu z ssl Mam fc7 Oto moj config vsftpd accept_timeout=60 anonymous_enable=NO connect_timeout=60 chroot_local_user=NO #czy użytkownicy moga wychodzic poza swoj katalog domowy(NO-mogą) chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list secure_chroot_dir=/usr/share/empty data_connection_timeout=120 dirmessage_enable=YES #dirmessage_enable=YES - pozwala na wyświetlanie komunikatu umieszczonego w .message ftpd_banner=Witaj na moim serwerze FTP ftp_username=ftp idle_session_timeout=120 listen=YES local_enable=YES local_umask=022 ls_recurse_enable=YES nopriv_user=vsftp pam_service_name=vsftpd #autoryzacja /etc/pam.d/ pasv_enable=YES pasv_max_port=65000 pasv_min_port=64000 text_userdb_names=YES tcp_wrappers=YES userlist_enable=YES userlist_deny=YES #gdy userlist_enable=NO - zawiera userów ktorzy moga sie logowac #gdy userlist_enable=YES - zawiera userów ktorzy nie moga sie logowac #userlist_file=/etc/vsftpd/user_list write_enable=YES #Logi xferlog_enable=YES xferlog_file=/var/log/vsftpd.log #SSL ssl_enable=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES ##ssl_ciphers=des3 rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem Probowałem róznych sposobow NP http://www.brennan.id.au/14-FTP_Server.html http://www.linio.terramail.pl/certs.html#openssl Tonący brzytwy sie chwyta Ale nadal nie działa Vsftpd restartuje /etc/inid/vsftpd restart Konsola wywala ]# ftp localhost Connected to localhost (127.0.0.1). 220 Witaj na moim serwerze FTP Name (localhost:adas): adas 530 Non-anonymous sessions must use encryption. Login failed. ftp> quit Googlowalem , i probowalem roznych sposobow ale nie rozgryzlem tego blędu gFTP przy tych ustawieniach wywala Wyszukiwanie localhost Próba połączenia z localhost.localdomain:21 Nawiązano połączenie z localhost:21 220 Witaj na moim serwerze FTP AUTH TLS 234 Proceed with negotiation. Błąd związany z certyfikatem na poziomie: 0 Wydawca = /C=PL/ST=Mazo/L=Cele/O=Home/OU=By Home/CN=www.home.com/[email protected] Temat = /C=PL/ST=Mazo/L=Cele/O=Home/OU=By Home/CN=www.home.com/[email protected] Błąd 18:self signed certificate Rozłączanie od ośrodka localhost Nie mam pojecia z czym jest problem !!!Pomozcie Jeszcze jeden ciekawy motyw, korzystałem z lftp 127.0.0.1 , user adas zalogowałem sie i zapuscilem tcpdump -i lo -A 15:19:12.326950 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 1:33(32) ack 1 win 1024 <nop,nop,timestamp 6050487 6050486> E..T":@[email protected],p.s.[......H..... .\R..\R.220 Witaj na moim serwerze FTP 15:19:12.326985 IP localhost.localdomain.36085 > localhost.localdomain.ftp: . ack 33 win 1025 <nop,nop,timestamp 6050487 6050487> E..4 C@[email protected].[.t,p............ .\R..\R. 15:19:12.327092 IP localhost.localdomain.36085 > localhost.localdomain.ftp: P 1:7(6) ack 33 win 1025 <nop,nop,timestamp 6050487 6050487> E..: D@[email protected].[.t,p............ .\R..\R.FEAT 15:19:12.327132 IP localhost.localdomain.ftp > localhost.localdomain.36085: . ack 7 win 1024 <nop,nop,timestamp 6050487 6050487> E..4";@[email protected],p.s.[............ .\R..\R. 15:19:12.327199 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 33:48(15) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487> E..C"<@[email protected],p.s.[......7..... .\R..\R.211-Features: 15:19:12.327260 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 48:59(11) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487> E..?"=@[email protected],p.s.[......3..... .\R..\R. [b]AUTH SSL[/b] 15:19:12.327289 IP localhost.localdomain.36085 > localhost.localdomain.ftp: . ack 59 win 1025 <nop,nop,timestamp 6050487 6050487> E..4 E@[email protected].[.t,p............ .\R..\R. 15:19:12.327338 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 59:70(11) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487> E..?">@[email protected],p.s.[......3..... .\R..\R.[b] AUTH TLS [/b] 15:19:12.327394 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 70:77(7) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487> E..;"?@.@..|............t,p.s.[....../..... .\R..\R. EPRT 15:19:12.327422 IP localhost.localdomain.36085 > localhost.localdomain.ftp: . ack 77 win 1025 <nop,nop,timestamp 6050487 6050487> E..4 F@[email protected].[.t,p............ .\R..\R. 15:19:12.327470 IP localhost.localdomain.ftp > localhost.localdomain.36085: P 77:84(7) ack 7 win 1024 <nop,nop,timestamp 6050487 6050487> E..;"@@.@..{......... niby cos tam jest (AUTH SSL,AUTH TLS!!!Pytanie tylko co? Jeszcze jedna dziwna rzecz na swiezo postawionej fedorce i serverze ftp (korzystam z konfiga ktory mam po instalacji , dostep maja uzytkownicy loaklni, i anonimowi moge normalnie sie logowac po wygenerowaniu kluczy openssl genrsa -des3 4096 > /etc/vsftpd/ssl.key openssl rsa -in ssl.key -outform PEM -out key.pem openssl req -new -key /etc/vsftpd/key.pem -x509 -out /etc/vsftpd/server.crt cat /etc/vsftpd/key.pem /etc/vsftpd/server.crt > /etc/vsftpd/vsftpd.crt dodaniu opcji #SSL ssl_enable=YES force_local_logins_ssl=YES force_local_data_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES #ssl_ciphers=des3 rsa_cert_file=/etc/vsftpd/vsftpd.pem serwer juz sie nie podnosi!!!! I nie jest istotne czy restaruje go /etc/init.d/vsftpd czy przez xinetd ftp localhost Connected to localhost (127.0.0.1). 220 (vsFTPd 2.0.5) Name (localhost:adas): adas 530 Non-anonymous sessions must use encryption. Login failed. ftp> W czym tkwi problem!! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
jjj Napisano Wrzesień 4, 2007 Zgłoszenie Share Napisano Wrzesień 4, 2007 Sprawdź, bo chyba jest na temat: http://www.bsdguru.org/dyskusja/viewtopic....a5a86986dcc54a7 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi82 Napisano Wrzesień 4, 2007 Autor Zgłoszenie Share Napisano Wrzesień 4, 2007 Niestety ale i tą metodę wyprobowałem!!!! Jakieś inne sugestie!!! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MonteChristo Napisano Wrzesień 10, 2007 Zgłoszenie Share Napisano Wrzesień 10, 2007 masz coś skopane z CA . posprawdzaj prawa itp. rzeczy, ma tym czesto ludzie sie lapia. czytalem watek na wss. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się