[ubuntu12] vsftpd vind ssl niet leuk - Linux en overige clients

donderdag 14 juni 2012 00:40

Acties:

0 Henk 'm!

Ja, en kaal

Topicstarter

Ik probeer nu al de halve avond SSL aan de praat te krijgen op vsftpd. Dat is voor de helft gelukt, want hij luistert op poort 990. Ik heb van de documentatie die regels overgenomen in de config file en vsftpd herstart. Geen succes. Dit is dus een standaardinstallatie, voor alle duidelijkheid. Ik zie met netstat dat ie netjes op 990 luister, en filezilla-client verbindt op 990, maar de verbinding wordt niet opgebouwd:

code:

Status: Connecting to 1.2.3.4:990...
Status: Connection established, initializing TLS...
Error:  Connection timed out
Error:  Could not connect to server

als ik vsftpd in de shell (als root) draai, dan komen er geen errors uit, dus het lijkt voor mij alsof ie gewoon "neits" doet. Ik heb ook gekeken naar deze post waaruit blijkt dat je kennelijk ook een certificaat had moeten genereren. Dat allemaal gedaan, wekt niet. Er gebeurt precies hetzelfde: helemaal niets.

Wat doe ik fout??

Is er niet ergens een guide die het stap-voor-stap van voor naar achter uitlegt? Probleem is nml dat als je gaat zoeken, kom je 20 verschillende postings tegen met 20 compleet verschillende oplossingen, die allemaal obscuur zijn, niks oplossen, of de boel erger maken.

Dit lijkt me toch niet 's werelds ingewikkeldste feature. In filezilla-server voor windows is het in een half uurtje gepiept, maar nu heb ik linux en het werkt niet. Argh. Wie helpt me?

日本！🎌

donderdag 14 juni 2012 09:25

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

En wat als je nou vanaf de shell zelf, op de server, een ftps sessie start naar die poort? Staar je niet blind op FileZilla, ik heb er te veel herrie uit horen komen die voor vele kopzorgen heeft bezorgt. Een andere FTP client die WEL doet wat 't moet doen loste het probleem in één keer op.

Troubleshooten betekend dat je meerdere opties bekijkt, en niet bij één poging en programma blijft zitten rommelen.

Commandline FTW | Tweakt met mate

donderdag 14 juni 2012 10:21

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

Het leek me dat FZ zo ongeveer de meest full-featured client is, en open-source, dus ik denk die pak ik als eerste. Nu als tweede heb ik vanaf de lokale shell verbonden met localhost, maar dan krijg ik een hele mooie error die ik niet snap:

code:

1	530 This FTP server is anonymous only.

Ok, ik snap wel wat de error betekent, maar in de conf-file staat toch duidelijk

code:

1 2	anonymous_enable=NO local_enable=YES

Dus hij zou op non-anonymous-only moeten zijn toch? Ik heb de daemon ook al herstart, maar dat helpt niet.

日本！🎌

donderdag 14 juni 2012 11:44

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

En hoe maak je precies verbinding vanaf de shell? Welk commando en opties en parameters?

Commandline FTW | Tweakt met mate

donderdag 14 juni 2012 12:02

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

code:

1	ftp localhost 990

Daarna moet ik een username intypen, dat doe ik, en dan zegt ie dat ik er alleen anonymous in mag. Ondanks die opties dus. De verbinding in de basis werkt, want anders kan hij die error niet geven... 530 is immers een code die een ftp-server uitpoept.

[ Voor 29% gewijzigd door _Thanatos_ op 14-06-2012 12:03 ]

日本！🎌

donderdag 14 juni 2012 12:56

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Ja, je probeert met een non-ssl ftp commando aan te melden op een SSL/TLS enabled server. Dat gaat natuurlijk niet werken. Probeer het eens met ftps.

Commandline FTW | Tweakt met mate

donderdag 14 juni 2012 17:19

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

ftps kent ie niet, maar sftp wel, is dat ook goed?
dat geeft weer een nieuwe error:

code:

martijn@server01:~$ sftp localhost
/etc/ssh/ssh_config: line 54: Bad configuration option: UsePAM
/etc/ssh/ssh_config: terminating, 1 bad configuration options
Couldn't read packet: Connection reset by peer

En op die regel 54 staat:

code:

UsePAM no

Als ik die op yes zet, en ssh herstart, en het opnieuw probeer, krijg ik dezelfde error.

Als ik die optie helemaal weghaal (wtf, ssh werkt toch prima en wat heeft het met mijn ftp te maken?...) dan krijg ik weer een nieuwe error.

code:

1
2
3

martijn@server01:~$ sftp localhost
Permission denied (publickey,password).
Couldn't read packet: Connection reset by peer

Volgens mij doe ik echt iets gradioos fout, want nogmaals, dit is een standaardinstallatie van vsftpd. Enige dat ik heb gedaan is exact volgens de handleiding van ubuntu zelf die regels toegevoegd voor ssl, en anonymous uitgezet.

[ Voor 36% gewijzigd door _Thanatos_ op 14-06-2012 17:27 ]

日本！🎌

donderdag 14 juni 2012 17:31

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Lees eens de verschillen tussen sftp en ftps. Neem dan ook gelijk ftp in de vergelijking. Dan snap je wat je doet, wat er fout gaat en hoe je 't moet oplossen.

Commandline FTW | Tweakt met mate

donderdag 14 juni 2012 17:35

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

Ja ik snap de verschillen wel, maar ftps (commando) bestaat niet en sftp wel. Jij zegt dat ftp geen ssl doet, dus hoe moet ik dat dan doen? De enige tools die ik kan vinden die ftps doen, zijn grafische tools, en dat werkt niet op een server. Jij zei ook dat ik het op de server moest proberen, en dan heb ik een tool nodig.

Het lijkt misschien alsof ik er zelf geen moeite voor doe, maar ik heb gewoon geen idee waar ik het moet zoeken. Ik zie nergens informatie of fatsoenlijke errors, of wat dan ook. Zelfs iets simpels als "ftps" bestaat niet en apt-get kent em ook niet. Dus wat moet ik dan?

日本！🎌

donderdag 14 juni 2012 17:53

Acties:

0 Henk 'm!

El_kingo

Googlen op "command line ftps" of "CLI ftps" levert wel wat op!

Met curl kun je wel ftps kunt doen:

curl ftps://localhost/ of curl --ssl ftp://localhost/

donderdag 14 juni 2012 18:00

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

Ja na alle windows-tools genegeerd te hebben kwam ik zelf intussen al op lftp uit. Ik wist niet dat curl het ook kon, maargoed. Ik kan nu eindelijk connecten:

code:

1
2
3

lftp -u martijn -p 990 localhost
[wachtwoord invoeren]
set ssl:verify-certificate no

En dan werkt het. Waarom ik die optie uit moet zetten? Omdat lftp er een fatal error van maakt als het certificaat (standaard!) niet geldig is.

Nu ik weet dat vsftpd kennelijk werkt, soort van, is de volgende stap denkl ik om remote te kunnen connecten. Met filezilla werkt dat nog steeds niet. Zelfde error als in de TS.

Ohja, ik heb intussen gevonden hoe je in filezilla het log wat meer verbose kan krijgen.

code:

Status: Connecting to 1.2.3.4:990...
Status: Connection established, initializing TLS...
Trace:  CTlsSocket::Handshake()
Trace:  CTlsSocket::ContinueHandshake()
Trace:  CTlsSocket::OnSend()
Trace:  CTlsSocket::OnRead()
Trace:  CTlsSocket::ContinueHandshake()
Trace:  CTlsSocket::OnRead()
Trace:  CTlsSocket::ContinueHandshake()
Trace:  CTlsSocket::OnRead()
Trace:  CTlsSocket::ContinueHandshake()
Error:  Connection timed out
Trace:  CControlSocket::DoClose(2050)
Trace:  CFtpControlSocket::ResetOperation(2114)
Trace:  CControlSocket::ResetOperation(2114)
Error:  Could not connect to server

De handshake werkt niet? Okay, en hoe lossen we dat op?...

Okay, na nog wat verder zoeken, kwam ik op deze guide uit:
http://beginlinux.com/ser...e-ftp-site-with-filezilla

Die dus maar gevolgd, en toen werkte het.

Niet meer aankomen dus, anders gaat het weer kapot

(ja, zo voelt het wel een beetje)

[ Voor 47% gewijzigd door _Thanatos_ op 14-06-2012 18:24 ]

日本！🎌