PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sftp mit vsftpd per ssl



mdkuser
06.04.04, 14:21
Hallo,

weiss jemand, wo ich eine gute HowTo finde, wo verständlich beschrieben wird wie man den vsftpd für sicheres FTP per SSL konfiguriert?
Vielen Dank schon mal!

4x!0n
22.07.04, 17:43
hat keiner was gefunden ?

temir
22.07.04, 20:34
sftp ist eigentlich ein sub-system von ssh. Bietet batch-Verarbeitung, login per key etc....
Muss es der vsftpd sein?

Roger Wilco
22.07.04, 20:41
sftp ist FTP über einen SSH-Tunnel und Bestandteil der OpenSSH-Suite.
Was du meinst, FTP über SSL, nennt sich FTPS.
Zur Einrichtung mit vsftpd sag ich nur: man vsftpd (http://vsftpd.beasts.org/vsftpd_conf.html)...Vor allem der Punkt mit "ssl_enable"...

4x!0n
23.07.04, 09:25
Zur Einrichtung mit vsftpd sag ich nur: man vsftpd (http://vsftpd.beasts.org/vsftpd_conf.html)...Vor allem der Punkt mit "ssl_enable"...

ja ja.. mein prob is WIE compiliere ich den vsftp mit ssl support ? :)

mdkuser
23.07.04, 09:26
Danke für den Tip, aber viel schlauer werde ich aus der Manpage auch nicht, ok ich muss in der vsftpd.conf entprechende Einträge vornehmen, aber das Zertifikat muss ich ja auch irgendwie erstellen und einbinden. Das scheint aber ein anderes Vorgehen zu sein als bei einm SSL-Zertifikat für den Apache...

Roger Wilco
23.07.04, 10:25
Das scheint aber ein anderes Vorgehen zu sein als bei einm SSL-Zertifikat für den Apache...
Nein. Das Vorgehen ist analog. Zuerst mit OpenSSL das Zertifikat erzeugen und dann in der Konfiguration von vsftpd angeben...
Dazu sage ich wieder man vsftpd (http://vsftpd.beasts.org/vsftpd_conf.html) (z. B. der Punkt rsa_cert_file).

Roger Wilco
23.07.04, 10:26
ja ja.. mein prob is WIE compiliere ich den vsftp mit ssl support ? :)
Ich nehme mal an, dass du das dem configure-Skript übergeben musst/kannst.
Gibt einfach mal ./configure --help im Quellcode-Verzeichnis von vsftpd ein...

4x!0n
05.08.04, 17:16
nee musst in dein sourcen verzeichnis dann die "builddefs.h" öffnen
und dann "#undef VSF_BUILD_SSL"
zu "#define VSF_BUILD_SSL"
ändern

und dann funtzt auch das "ssl_enable=YES" in der vsftpd.conf :)

schnucki
03.11.04, 14:37
nee musst in dein sourcen verzeichnis dann die "builddefs.h" öffnen
und dann "#undef VSF_BUILD_SSL"
zu "#define VSF_BUILD_SSL"
ändern

und dann funtzt auch das "ssl_enable=YES" in der vsftpd.conf :)

hallo habe auch das problem mit dem ssl.
ich habe "#undef VSF_BUILD_SSL"
zu "#define VSF_BUILD_SSL"
geändert. aber trotzdem sagt er dass ssl nicht aktiviert ist?!?!

muss da noch was pasieren?
ich hab in der vsftpd.conf
ssl parameter angegeben:


local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
ftpd_banner= hallo
chroot_list_enable=YES
chroot_list_file=/etc/vsftp.chroot_list
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
ssl_sslv3=YES
ssl_sslv2=YES
ssl_tlsv1=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES


danke euch!

4x!0n
03.11.04, 15:50
aehm sry is schon ein weilchen her das ich das gemacht habe, zumal ich inzwischen auf proftpd umgesiegenbin da der etwas verspielter is;), das was du da unten gepostet hast? was ist das? die config?



greetz =)

schnucki
04.11.04, 08:23
aehm sry is schon ein weilchen her das ich das gemacht habe, zumal ich inzwischen auf proftpd umgesiegenbin da der etwas verspielter is;), das was du da unten gepostet hast? was ist das? die config?



greetz =)
ja die vsftpd.conf :)

4x!0n
04.11.04, 09:22
Die aenderung die du vornehmen musst, musst du im qullcode vornehmen, das hast du schon richtig verstanden oder?

also



nee musst in dein sourcen verzeichnis dann die "builddefs.h" öffnen
und dann "#undef VSF_BUILD_SSL"
zu "#define VSF_BUILD_SSL"
ändern


das musstim quellcode aendern, dann compilieren, und dann solltest du ssl in den settings aktivieren können :) ich hoffe nur das wir grad nich total aneinander vorbei reden ;)

schnucki
04.11.04, 15:25
Die aenderung die du vornehmen musst, musst du im qullcode vornehmen, das hast du schon richtig verstanden oder?

also



das musstim quellcode aendern, dann compilieren, und dann solltest du ssl in den settings aktivieren können :) ich hoffe nur das wir grad nich total aneinander vorbei reden ;)
nein absolut richtig ;)
das hab ich auch gemacht.
hab das geändert und dann compiliert.

http://strcat.neessen.net/eigenes/vsftp.html

so hab ichs gemacht nach dieser anleitung.
ganz am schluss stehts drin.
ich habs aber am anfang gemacht, vor der installation, gleich geändert.
wenn ichs hinterher mach sagt er mir dass schon alles aufm neuesten stand ist.

gr´üßle

schnucki
11.11.04, 10:56
keiner ne idee?? :confused: :ugly:

schnucki
15.11.04, 08:54
keiner ne idee?? :confused: :ugly:
hab noch immer das problem??? :ugly: