Linux Server - FTP mit SSL klappt nicht
lima-city → Forum → Heim-PC → Betriebssysteme
antwort
benutzer
code
datum
file
frage
ftp
http
nutz
nutzer
server
starten
status
transfer
url
verbinden
verbindung
verzeichnis
weben
zeile
-
Hallo,
Ich habe mir einen kleinen Server eingerichtet, mit dem ich mich zum testen herumspielen will.
Dazu setze ich Debian Linux Stable ein.
Der Webserver klappt auch schon - auch per https (SSL).
Default host + 2 virtual hosts (nur default läuft über SSL)
Wollte jetzt auch den FTP einrichten und gleich per SSL ...
aptitude install vsftpd
/etc/vsftpd.conf listen=YES write_enable=YES local_enable=YES userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.userlist rsa_cert_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES ssl_sslv2=YES
Zertifikat wurde erstellt und liegt auch auf dem angegebenen Platz.
in "/etc/vsftpd.userlist" sind die nutzter Zeile für Zeile eingetragen.
danach noch ein "service vsftpd reload"
Zum verbinden nutze ich FileZilla.
1)
Wenn ich "SFTP - SSH File Transfer Protocol" nutze kann ich mich verbinden.
Ist das das slebe wie SCP? (ist ja cp over SSH?)
2)
Wenn ich "FTP - File Transfer Protocol" + Implizietes FTP über TLS erfordern
wähle mit selben benutzer/password kommt folgendes:
3)
Wenn ich "FTP - File Transfer Protocol" + Explizites FTP über TLS erfordern
wähle mit selben benutzer/password kommt folgendes:
Status: Auflösen der IP-Adresse für debianServer0.local
Status: Verbinde mit 192.168.1.53:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 (vsFTPd 2.3.5)
Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.
Status: Initialisiere TLS...
Fehler: GnuTLS error -12: A TLS fatal alert has been received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Was ist der unterschied zwischen explizitem in implizitem TLS?
Und warum geht es nicht ?
Im vsftpd log sehe ich nur ein
Tue Jun 3 00:30:21 2014 [pid 2] CONNECT: Client "192.168.1.52"
zum GnuTLS error -12 finde ich auch nix ...
....
keine paar Minuten später:
googeln will gelernt sein, nimmt man das Minus (-) weg findet man auch schon das Problem mit der Fehlermeldung.
in die Config kommt ein: "ssl_ciphers=HIGH"
dann klappt Explizites TLS.
Bleibt nur noch implizites.
Habe aber noch eine Frage:
Ich würde gerne den Nutzer direkt in seinem Webserver Verzeichnis starten lassen (/var/www/webUser1/).
Dazu könnte ich in der "/etc/password" das home Verzeichnis ändern.
aber dann würden sich die Daten aus dem normalen home Verzeichnis mit denen aus dem Web Verzeichnis vermischen ... und ob das klug ist ...
Wie löst man das sauber?
Beitrag zuletzt geändert: 3.6.2014 0:48:09 von tmse -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo
tmse schrieb:
Habe aber noch eine Frage:
Ich würde gerne den Nutzer direkt in seinem Webserver Verzeichnis starten lassen (/var/www/webUser1/).
Dazu könnte ich in der "/etc/password" das home Verzeichnis ändern.
aber dann würden sich die Daten aus dem normalen home Verzeichnis mit denen aus dem Web Verzeichnis vermischen ... und ob das klug ist ...
Ist nicht klug. Wie wäre es mit einem www Ordner im Nutzerverzeichnis, oder symlink?
mfg -
tmse schrieb:
Wie löst man das sauber?
Ich schätze mal über 80 Prozent der Lima-City-User sind wegen dem kostenlosen Webspace hier - für Server-Probleme nutze ich immer das Server Support Forum.
tmse schrieb:
Wenn ich "SFTP - SSH File Transfer Protocol" nutze kann ich mich verbinden.
Ist das das slebe wie SCP?
Zu faul, Wikipedia zu nutzen?
SFTP erweitert SCP und bietet zusätzliche Dateioperationen.
Quelle: http://de.wikipedia.org/wiki/Secure_Copy; http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage