kostenloser Webspace werbefrei: lima-city


Linux Server - FTP mit SSL klappt nicht

lima-cityForumHeim-PCBetriebssysteme

  1. Autor dieses Themas

    tmse

    tmse hat kostenlosen Webspace.

    Hallo,

    Ich habe mir einen kleinen Server eingerichtet, mit dem ich mich zum testen herumspielen will.
    Dazu setze ich Debian Linux Stable ein.
    Der Webserver klappt auch schon - auch per https (SSL).
    Default host + 2 virtual hosts (nur default läuft über SSL)

    Wollte jetzt auch den FTP einrichten und gleich per SSL ...

    aptitude install vsftpd


    /etc/vsftpd.conf
    listen=YES
    write_enable=YES
    local_enable=YES
    userlist_deny=NO
    userlist_enable=YES
    userlist_file=/etc/vsftpd.userlist
    rsa_cert_file=/etc/ssl/private/vsftpd.pem
    ssl_enable=YES
    ssl_sslv2=YES

    Zertifikat wurde erstellt und liegt auch auf dem angegebenen Platz.
    in "/etc/vsftpd.userlist" sind die nutzter Zeile für Zeile eingetragen.
    danach noch ein "service vsftpd reload"

    Zum verbinden nutze ich FileZilla.
    1)
    Wenn ich "SFTP - SSH File Transfer Protocol" nutze kann ich mich verbinden.
    Ist das das slebe wie SCP? (ist ja cp over SSH?)

    2)
    Wenn ich "FTP - File Transfer Protocol" + Implizietes FTP über TLS erfordern
    wähle mit selben benutzer/password kommt folgendes:




    3)
    Wenn ich "FTP - File Transfer Protocol" + Explizites FTP über TLS erfordern
    wähle mit selben benutzer/password kommt folgendes:

    Status: Auflösen der IP-Adresse für debianServer0.local
    Status: Verbinde mit 192.168.1.53:21...
    Status: Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort: 220 (vsFTPd 2.3.5)
    Befehl: AUTH TLS
    Antwort: 234 Proceed with negotiation.
    Status: Initialisiere TLS...
    Fehler: GnuTLS error -12: A TLS fatal alert has been received.
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen


    Was ist der unterschied zwischen explizitem in implizitem TLS?
    Und warum geht es nicht ?
    Im vsftpd log sehe ich nur ein
    Tue Jun 3 00:30:21 2014 [pid 2] CONNECT: Client "192.168.1.52"

    zum GnuTLS error -12 finde ich auch nix ...



    ....
    keine paar Minuten später:
    googeln will gelernt sein, nimmt man das Minus (-) weg findet man auch schon das Problem mit der Fehlermeldung.
    in die Config kommt ein: "ssl_ciphers=HIGH"
    dann klappt Explizites TLS.
    Bleibt nur noch implizites.


    Habe aber noch eine Frage:
    Ich würde gerne den Nutzer direkt in seinem Webserver Verzeichnis starten lassen (/var/www/webUser1/).
    Dazu könnte ich in der "/etc/password" das home Verzeichnis ändern.
    aber dann würden sich die Daten aus dem normalen home Verzeichnis mit denen aus dem Web Verzeichnis vermischen ... und ob das klug ist ...

    Wie löst man das sauber?

    Beitrag zuletzt geändert: 3.6.2014 0:48:09 von tmse
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hallo :wave:

    tmse schrieb:
    Habe aber noch eine Frage:
    Ich würde gerne den Nutzer direkt in seinem Webserver Verzeichnis starten lassen (/var/www/webUser1/).
    Dazu könnte ich in der "/etc/password" das home Verzeichnis ändern.
    aber dann würden sich die Daten aus dem normalen home Verzeichnis mit denen aus dem Web Verzeichnis vermischen ... und ob das klug ist ...


    Ist nicht klug. :wink: Wie wäre es mit einem www Ordner im Nutzerverzeichnis, oder symlink?

    mfg :wave:
  4. tmse schrieb:
    Wie löst man das sauber?

    Ich schätze mal über 80 Prozent der Lima-City-User sind wegen dem kostenlosen Webspace hier - für Server-Probleme nutze ich immer das Server Support Forum.

    tmse schrieb:
    Wenn ich "SFTP - SSH File Transfer Protocol" nutze kann ich mich verbinden.
    Ist das das slebe wie SCP?

    Zu faul, Wikipedia zu nutzen?
    SFTP erweitert SCP und bietet zusätzliche Dateioperationen.

    Quelle: http://de.wikipedia.org/wiki/Secure_Copy; http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!