PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftpd ssl aktivieren



judge77
08.04.08, 20:46
hi ich habe mir proftpd installiert und eingerichtet. läuft tatdellos bis jetzt. ich möchte nun auch ssl aktivieren leider funktioniert das nicht bzw. hab ich da sicher irgendwo einen hund drinnen.

ich bin wie folgt vorgegangen:

1) zertifikat erstellt und zwar so:
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

darauf meine proftpd.conf wie folgt editiert:
in der ersten zeile: Include /etc/proftpd/modules.conf
.
.
.
und dann hier folgendes:
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSVerifyClient on
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gproftpd/gproftpd.pem
# Server's certificate
TLSRSACertificateFile /etc/ftpcert/server.crt
TLSRSACertificateKeyFile /etc/ftpcert/server.key
</IfModule>

beim restart des servers erhalte ich keine fehlermeldung. sofern ich mich jedoch mit einem client wie smartftp einwählen möchte funktioniert es nicht.

danke für kleine tips...

Herr Kommisar
09.04.08, 12:35
mach mal proftpd -l

steht das was von mod_tls.c

wenn nicht dann muss der mod installiert oder kompiliert werden

# komplieren geht so
> ./configure --with-modules=mod_ratio:mod_readme:mod_tls
> make
> make install


http://www.proftpd.de/

judge77
09.04.08, 15:40
xxx@xxx:~$ sudo proftpd -l
[sudo] password for xxx:
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_dso.c
mod_auth_pam.c
mod_readme.c
mod_cap.c
mod_ctrls.c

edit: hat geklappt. mod_tls.c läuft jetzt. verbindung via einen clienten noch immer nicht möglich. ssl/tls client handshake failed....

Herr Kommisar
09.04.08, 15:51
ich glaube du brauchst noch openssl


apt-get install proftpd openssl

judge77
09.04.08, 15:58
huch hab grad noch editiert da kam schon deine antwort.

openssl hab ich schon unter weiser voraussicht installiert gehabt.

irgendwie komm ich nur nicht mit einem clienten rauf....

Herr Kommisar
09.04.08, 16:19
bei mir läuft das so


mkdir /etc/ftpcert
cd /etc/ftpcert
openssl genrsa 1024 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

#TLS
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
#TLSProtocol TLSv1
TLSProtocol SSLv23
# nur tls dann on sonst off
TLSRequired on
TLSVerifyClient off
TLSRSACertificateFile /etc/ftpcert/host.cert
TLSRSACertificateKeyFile /etc/ftpcert/host.key
</IfModule>

und dann benutze ich tlswrap da mein client kein tls richtig kann

judge77
09.04.08, 17:00
das will irgendwie nicht...

hast du auch "Include /etc/proftpd/modules.conf in der proftpd.conf" eingetragen?

sofern ich das jetzt eingetragen lasse startet der server nicht da bekomm ich eine fehlermeldung. ohne dem eintrag nicht.... bin mir jetz abe rnicht sicher ob ich das überhaupt eintragen muss.

mein client gibt mir folgende fehlermeldung (smartftp):
[16:59:32] SSL/TLS client handshake failed (Error = 0x80090308).
[16:59:32] Cannot login waiting to retry (30s)...
[17:00:02] Continue to login attempt 2...
[17:00:02] QUIT
[17:00:02] Bei dem Versuch das Zeigerargument eines Aufrufs zu
[17:00:02] verwenden, wurde eine ungültige Zeigeradresse gefunden.
[17:00:02] Client closed the connection.
[17:00:02] Cannot login waiting to retry (30s)...

judge77
09.04.08, 17:16
AH habs hinbekommen hab das Zertifikat nochmal neu erstellt und jetzt tut der server so wie ich will ^^

danke für die grosse hilfe, big thx!!!