GreenShadow
31.10.04, 00:45
Hallo Linux Volk...
Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo (http://www.proftpd.de/HowTo__TLS__verschl_sseltes_FT.42.0.html) vorgegangen.
In meiner proftpd.conf stehen nun folgende Zeilen:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off
# Server's certificate
TLSRSACertificateFile /etc/openldap/ldapcert.pem
TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem
TLSCACertificateFile /etc/openldap/demoCA/cacert.pem
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient on
</IfModule>
Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect:
15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
Insgesamt kommt:
jfn@nebuchadnezzar:~$ pftp 192.168.0.10
Added anonymous@192.168.0.10:21 as #1
anonymous@192.168.0.10:~> ls
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER anonymous
0: <- 550 SSL/TLS required on the control channel
Username: ftp
Password:
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER ftp
0: <- 550 SSL/TLS required on the control channel
Username:
Error: Unable to login in to site.
anonymous@192.168.0.10:~>
Weiss jemand weiter?
Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo (http://www.proftpd.de/HowTo__TLS__verschl_sseltes_FT.42.0.html) vorgegangen.
In meiner proftpd.conf stehen nun folgende Zeilen:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off
# Server's certificate
TLSRSACertificateFile /etc/openldap/ldapcert.pem
TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem
TLSCACertificateFile /etc/openldap/demoCA/cacert.pem
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient on
</IfModule>
Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect:
15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
Insgesamt kommt:
jfn@nebuchadnezzar:~$ pftp 192.168.0.10
Added anonymous@192.168.0.10:21 as #1
anonymous@192.168.0.10:~> ls
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER anonymous
0: <- 550 SSL/TLS required on the control channel
Username: ftp
Password:
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER ftp
0: <- 550 SSL/TLS required on the control channel
Username:
Error: Unable to login in to site.
anonymous@192.168.0.10:~>
Weiss jemand weiter?