Hallo


Ich suche verzweifelt nach einer Möglichkeit eine Datei per Kommandozeile auf meinen ftp-server (proftp) hochzuladen.
Auf dem client läuft openSuSe 11.1
Der Server nimmt nur verschlüsselte Verbindungen an und die Datei soll auch auf jedenfall verschlüsselt übertragen werden.
Mit FlashFXP/SmartFTP läuft alles problemlos.

Mit wput, ftp und lftp bin ich bis jetzt gescheitert:

lftp


»test.tar« bei 0 (0%) [Logge ein...]

danach kommt nichts mehr.

ftp


SSL/TLS required on the control channel
ftp: Login failed.
ftp: Can't connect or login to host `xxxxxxxxxxxxxxxxx'


wput


Verbinden mit 89.52.37.149:4421... verbunden!
==> AUTH TLS ... verschlüsselt!
Anmeldung als user ... angemeldet!
==> TYPE I ... fertig.
==> SIZE datei.tar ... fehlgeschlagen.
Setzte die Datensicherheitsstufe auf Privat... fertig.
==> PASV ... fertig.
==> STOR datei.tar ... Fehler: Beim Aufruf von read() kam es zu einer Zeitüberschreitung. Es wurden keine Daten gelesen.
Empfangswarnung: Beim Aufruf von read() kam es zu einer Zeitüberschreitung. Bisher wurde »« gelesen.
[nicht fertiggestellt, sollte aber kein Problem sein]
TLS handshake failed
SSL_ERROR_ZERO_RETURN-Bug
Send Failed )


Hat jemand eine Idee wo der Fehler liegt oder welches Tool ich sonst verwenden könnte?

Gruß

Jan

TLS handshake failed
ist auffällig. Kennt der Client den Cert oder die CA, mit der dieser Cert signiert ist, als "trusted"?

nein, ist selbst signiert

FTPS verschlüsselt nur den Kommando-Kanal, die Dateiübertragung ist weiterhin unverschlüsselt. Hilft zwar nicht bei Deinem Problem, ist aber hoffentlich ein wertvoller Hinweis für Dich.

wer sagt denn das?
bzw. wo steht denn das?

Du kannst lftp im Debugmodus laufen lassen: lftp user@uri -> passwort -> debug 10.

Hier erhälst Du dann ein aussagekräftiges Ergebnis wo es hängen könnte bei z.b. einem ls.

Auch bietet lftp einiges an Einstellungen was TLS/SSL Verbindungen angeht.

FTPS verschlüsselt nur den Kommando-Kanal, die Dateiübertragung ist weiterhin unverschlüsselt.
Sowohl Kommando-, als auch Datenkanal können verschlüsselt werden, siehe: http://tools.ietf.org/html/rfc4217. Das wird auch von den meisten Servern und Clients unterstützt.

Schaut nach verschlüsseltem Datenkanal aus oder?



[R] AUTH TLS
[R] 234 AUTH TLS successful
[R] Connected. Negotiating TLSv1 session..
[R] TLSv1 negotiation successful...
[R] TLSv1 encrypted session using cipher DHE-RSA-AES256-SHA (256 bits)
[R] PBSZ 0
[R] 200 PBSZ 0 successful
[R] USER xxx
[R] 331 Password required for xxx
[R] PASS (hidden)
[R] 230 User xxx logged in
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Features:
[R] MDTM
[R] AUTH TLS
[R] PBSZ
[R] PROT
[R] REST STREAM
[R] SIZE
[R] 211 End
[R] PWD
[R] 257 "/" is the current directory
[R] TYPE A
[R] 200 Type set to A
[R] PROT P
[R] 200 Protection set to Private
[R] PASV
[R] 227 Entering Passive Mode (xxxx,xx,xxxx,xx.
[R] Opening data connection IP: xxxxxxxxx PORT: 63053
[R] LIST -al
[R] Connected. Negotiating TLSv1 session..
[R] 150 Opening ASCII mode data connection for file list
[R] TLSv1 negotiation successful...
[R] TLSv1 encrypted session using cipher DHE-RSA-AES256-SHA (256 bits)
[R] 226 Transfer complete
[R] List Complete: 938 bytes in 0,38 seconds (2,4 KB/s)

[R] List Complete: 938 bytes in 0,38 seconds (2,4 KB/s)


Funktioniert doch?

wenn du schon Zertifkate hast, warum dann nicht einfach über ssh mit cert-auth?

also "scp datei user@server:/pfad/"