PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Proftpd + TLS



Lefe
01.06.04, 22:26
Hi,

ich wollte mir mit Proftpd einen ftps Server basteln und hab mir dazu eine Debian Kiste aufgesetzt (sarge, Kernel 2.6.6, proftpd 1.2.9) im Proftpd von Debian ist laut der Ausgabe von Proftpd -l das modul mod_tls.c mit eincompiliert. Bei der configuration bin ich nach der Anleitung von proftp.de vorgegangen, der entscheidende Teil meiner config sieht so aus:

-----------------------cut--------------------------------
TLSEngine on
TLSLog /var/log/proftpd/tls_log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRequired on
TLSRSACertificateFile /etc/ftpd/ldapcert.pem
TLSFSACertificateKeyFile /etc/ftpd/ldapkey.pem
TLSCACertificateFile /etc/ftpd/demoCA/cacert.pem
TLSVerifyClient off
-----------------------cut--------------------------------

so und jetzt das Problem, will ich mich einloggen bekomm ich die Fehlermeldung:
"550 SSL/TLS required on the control channel"
Der Fehler kommt mit jedem Client! Konqueror, Kbear und unter Win mit smartftp.
Lässt man ethereal beim einloggen mitlaufen sieht man das der Client den User auch im Klartext übermittelt woraufhin der Response vom Server kommt. Aber warum ist das so? was hab ich falsch gemacht? zumindest der smartftp unter Win kann sicher ftps also muss das Problem am Server liegen oder? Achja tls_log vom proftpd ist leer und wenn ich "TLSRequired off" stelle funktionerts auch aber eben unverschlüsselt und das ist ja nicht Sinn der Sache.

Danke schon mal für eure Hilfe

Lefe

Lefe
03.06.04, 22:13
Hi,

das Problem lag am Client, man muss dem Client explizit sagen das er sich verschlüsselt anmelden soll.
Bei smartftp gibt es dafür links neben der Adressleiste ein kleines Icon mit dem man "FTP über SSL" einstellen kann.
Bei IglooFTP geht das über Options->Preferences->Security.