Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Problem z logowaniem na Serwer Proftpd + SSL/TLS
#1 2012-08-19 13:54:18
sqrtek - 
Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Problem z logowaniem na Serwer Proftpd + SSL/TLS
Mam taki problem otóż nie wiem jak zalogować się na serwer prawidłowo aby korzystać z szyfrowania SSL/TLS.
To moj tls.conf
Kod:
# # Proftpd sample configuration for FTPS connections. # # Note that FTPS impose some limitations in NAT traversing. # See http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html # for more information. # <IfModule mod_tls.c> TLSEngine on TLSLog /etc/proftpd/tls.log TLSProtocol SSLv23 # # Server SSL certificate. You can generate a self-signed certificate using # a command like: # # openssl req -x509 -newkey rsa:1024 \ # -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \ # -nodes -days 365 # # The proftpd.key file must be readable by root only. The other file can be # readable by anyone. # # chmod 0600 /etc/ssl/private/proftpd.key # chmod 0640 /etc/ssl/private/proftpd.key # TLSRSACertificateFile /etc/proftpd/ssl/certyfikat.cert TLSRSACertificateKeyFile /etc/proftpd/ssl/klucz.key # # CA the server trusts #TLSCACertificateFile /etc/ssl/certs/CA.pem # or avoid CA cert and be verbose #TLSOptions NoCertRequest EnableDiags TLSOptions AllowPerUser # # Per default drop connection if client tries to start a renegotiate # This is a fix for CVE-2009-3555 but could break some clients. # #TLSOptions AllowClientRenegotiations # # Authenticate clients that want to use FTP over TLS? # TLSVerifyClient yes # # Are clients required to use FTP over TLS when talking to this server? # TLSRequired on <Anonymous /home/ftp> User guest Group ftpguests AnonRequirePassword on RequireValidShell off HideGroup root ftpadmin HideUser root HideNoAccess on MaxClients 10 "Server przeciazony ! Sproboj pozniej !" MaxClientsPerHost 5 "Za duzo polaczen z jednego IP !" DirFakeMode 0640 DirFakeGroup on TLSRequired off <Directory /home/ftp> HideFiles (^\.) </Directory> <Limit WRITE MKD DELE RMD STOR> DenyAll </Limit> <Limit LIST DIRS READ> AllowAll IgnoreHidden on </Limit> </Anonymous> # # Allow SSL/TLS renegotiations when the client requests them, but # do not force the renegotations. Some clients do not support # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these # clients will close the data connection, or there will be a timeout # on an idle data connection. # #TLSRenegotiate required off </IfModule>
Dla usera guest, wyłączyłem łączenie przy pomocy tls/ssl ale dla innych użytkowników chce mieć logowanie przy użyciu szyfrowania.
I nie wiem jak to prawidłowo skonfigurowac..
Jesli dam taką opcję: "TLSVerifyClient yes"
to przy logowaniu za pomocą "ftp -> open -> adresIP -> user / pass" Wyskakuje komunikat:
Kod:
550 SSL/TLS required on the control channel
A jeśli te opcję dam na "no" to wyskakuje:
Kod:
530 Login incorrect. Login failed. 421 Service not available, remote server has closed connection
Proszę o Pomoc i z góry dzięki.
Ostatnio edytowany przez sqrtek (2012-08-19 13:59:44)
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#2 2012-08-19 14:39:08
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Problem z logowaniem na Serwer Proftpd + SSL/TLS
Kod:
ftp localhost 2121 Connected to localhost (127.0.0.1). 220 === FTP === Name (localhost:nobody): pies 234 AUTH SSL successful [SSL Cipher DHE-RSA-AES256-SHA] 331 Password required for pies Password: 230 User pies logged in Remote system type is UNIX. Using binary mode to transfer files. ftp>
SOA#1
Jak ustawiłeś w Proftpd logowanie po ssl/tls, i od razu właczyłeś wymaganie tls do logowania, - to klient ftp musi obsługiwać logowanie ssl/tls.
Czyli np:
Kod:
net-ftp/ftp-0.17-r7 ipv6 ssl
albo FIlezilla.
I naucz się do ciężkiej cholery, że konfigi wkleja się bez pustych linii
i komentarzy.
czyli np:
Kod:
root ~> egrep -v '^$|#' /etc/proftpd/proftpd.conf
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2012-08-19 14:51:43)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-08-19 14:53:27
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: Problem z logowaniem na Serwer Proftpd + SSL/TLS
Właśnie, przeczytałem na necie że klient ftp nie obsługuje logowania przy pomocy ssl/tls, i do tego użyłem klienta lftp :x.
Dobra sorki za te komentarze w configu :).
Zmieniłem w tls.conf
TLSProtocol SSLv23 i dopisałem TLSv1
Do tego nie rozumiem za bardzo czemu jak dam TLSVerifyClient on, to podczas Listowania plików przy kliencie lftp wyskakuje:
Kod:
`ls' w 0 [Przerwa przed ponownym połączeniem: 24]
A gdy daje te opcje na off to wtedy wszystko normalnie działa..
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#4 2012-08-19 14:59:01
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Problem z logowaniem na Serwer Proftpd + SSL/TLS
Kod:
egrep -v '^$|#' /etc/proftpd/proftpd.conf
ServerName "domena.tld"
ServerType standalone
DefaultServer off
RequireValidShell on
AuthPAM on
AuthPAMConfig ftp
ListOptions "" strict
PassivePorts 49152 65535
AllowForeignAddress off
CommandBufferSize 512
ServerIdent on "=== FTP ==="
Port 1761
Umask 077
MaxInstances 10
User ftp
Group ftp
RootLogin off
DefaultRoot ~
RootRevoke on
DefaultTransferMode binary
SocketBindTight on
MaxLoginAttempts 3
BanEngine on
BanTable /tmp/BanTable
BanLog /var/log/proftpd/ban.log
BanOnEvent MaxLoginAttempts 1/00:5:00 00:05:00
BanOnEvent MaxLoginAttempts 2/00:15:00 01:00:00
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv3 TLSv1
TLSRequired auth+data
TLSVerifyClient off
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
<Limit ALL>
AllowAll
IgnoreHidden on
</Limit>
ShowSymlinks off
ClamAV on
ClamLocalSocket /var/run/clamd.sock
<Directory />
AllowOverwrite on
HideNoAccess on
HideUser root
HideGroup root
HiddenStores off
HideFiles (^\..*)
</Directory>
<Global>
DeleteAbortedStores on
ShowSymlinks off
AllowRetrieveRestart on
tcpNoDelay on
LoginPasswordPrompt on
RootLogin off
UseFtpUsers on
</Global>problemów jakichkolwiek brak, może z wyjątkiem tego, że przy włączonym RootRevoke na porcie 21 nie listuje katalogu (uprawnienia), dlatego jest na porcie powyżej 1024.
A opcja TlsVerifyClient - wiesz w ogóle do czego to jest?
Bo mi się wydaje, że do uwierzytelniania pacjenta certyfikatem ssl.
To by było na tyle.
Ostatnio edytowany przez Jacekalex (2012-08-19 15:02:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-08-19 15:24:38
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: Problem z logowaniem na Serwer Proftpd + SSL/TLS
Jacekalex napisał(-a):
A opcja TlsVerifyClient - wiesz w ogóle do czego to jest?
Bo mi się wydaje, że do uwierzytelniania pacjenta certyfikatem ssl.
Dzięki za ten config przetestuję niektóre opcje i dodam do swojego configa :).
Właśnie ja wiem że to służy do uwierzytelniania klienta certyfikatem ssl, tylko nie wiem jak tej opcji użyć by to działało na moim komputerze kliencie z którego się łącze z serwerem eh..
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Problem z logowaniem na Serwer Proftpd + SSL/TLS