Vsftpd och ssl.

[northface]

Ja, det går bra att köra ftps i port 21. (Standardporten är dock 990.)
Men det är viktigt portarna 3301 och 3302 också är öppna för att passiv överföring ska fungera.

Står det något intressant i loggen? Tror den ligger under /var/log/

Du skulle även kunna testa med en annan ftp klient som klarar tls/ssl. Möjligen gftp det. Men jag är inte säker.

[Forcevision]

Nja i loggan står det följande:


Sun Aug 17 20:33:02 2008 [pid 22429] CONNECT: Client "192.168.1.4"
Sun Aug 17 20:33:02 2008 [pid 22429] FTP response: Client "192.168.1.4", "220 ftp-server"
Sun Aug 17 20:33:02 2008 [pid 22429] FTP command: Client "192.168.1.4", "AUTH TLS"
Sun Aug 17 20:33:02 2008 [pid 22429] FTP response: Client "192.168.1.4", "234 Proceed with negotiation."
Sun Aug 17 20:33:02 2008 [pid 22429] FTP command: Client "192.168.1.4", "USER forcevision"
Sun Aug 17 20:33:02 2008 [pid 22429] [forcevision] FTP response: Client "192.168.1.4", "331 Please specify the password."
Sun Aug 17 20:33:02 2008 [pid 22429] [forcevision] FTP command: Client "192.168.1.4", "PASS <password>"
Sun Aug 17 20:33:02 2008 [pid 22428] [forcevision] OK LOGIN: Client "192.168.1.4"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "230 Login successful."
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "SYST"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "215 UNIX Type: L8"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "FEAT"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "211-Features:"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " AUTH SSL??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " AUTH TLS??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " EPRT??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " EPSV??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " MDTM??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " PASV??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " PBSZ??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " PROT??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " REST STREAM??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " SIZE??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " TVFS??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", " UTF8??"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "211 End"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "OPTS UTF8 ON"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "200 Always in UTF8 mode."
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "PBSZ 0"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "200 PBSZ set to 0."
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "PROT P"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "200 PROT now Private."
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "PWD"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "257 "/""
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "TYPE I"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "200 Switching to Binary mode."
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "PASV"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "227 Entering Passive Mode (192,168,1,3,12,230)"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP command: Client "192.168.1.4", "LIST"
Sun Aug 17 20:33:02 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "150 Here comes the directory listing."
Sun Aug 17 20:33:03 2008 [pid 22430] [forcevision] FTP response: Client "192.168.1.4", "226 Directory send OK."
Sun Aug 17 20:34:43 2008 [pid 22432] CONNECT: Client "192.168.1.4"
Sun Aug 17 20:34:43 2008 [pid 22432] FTP response: Client "192.168.1.4", "220 ftp-server"

Det stod det i logen.

[northface]

Ja, där kunde man inte se några uppenbara fel.

Kan du kolla med klienten gftp (om den nu har tls/ssl stöd)?

[Forcevision]

Hur menar du med gftp ?
Är det i stället för filezilla ?

[northface]

Yes. Finns i förråden.

[Forcevision]

Men hur får jag tag i gftp klienten till windows ?

[northface]

Aha du kör Windows. Har inte koll på vilka Windows ftp-klienter som kan köra tls/ssl mer än FileZilla.
FireFTP är en add-on till Firefox. Den skulle du kanske kunna prova med?

Här är en lista på ftp klienter. En del av dessa kan köra ftps.
http://en.wikipedia.org/wiki/Comparison ... t_software

[Forcevision]

Okej skall prova med det.

Men det verkar ju inte fungera av någon anledning detta med ssl. ssh hur fungerar det samma sak eller vad är skillnaden?

Kör man ssh med en ftp klient eller hur fungerar det ?

[northface]

Du kan ftp:a med ssh (sftp). Men det är ingen "riktig" ftp. Du måste ha en ssh-server (t.ex. openssh server) på din server.
I FileZilla ställer du Servertyp: SFTP - SSH File Transfer Protokoll

[Rune.K]

Till Forcevision

Jag har läst en hel del i din tråd eftersom jag är intresserad av "säker ftp".

Ta en titt i min egen tråd om ssh :> http://ubuntu-se.org/phpBB3/viewtopic.php?f=62&t=30627

#rune

[Forcevision]

Till Forcevision

Jag har läst en hel del i din tråd eftersom jag är intresserad av "säker ftp".

Ta en titt i min egen tråd om ssh :> http://ubuntu-se.org/phpBB3/viewtopic.php?f=62&t=30627

#rune

Jepp läst din tråd nu. Men tanken är att jag skall kunna komma åt servern vart jag än är. Men frågan är ju då vilket är bäst att köra ftp eller ssh ?

Sedan skulle jag gärna vilja köra filmer bilder musik direkt från servern utan att behöva ladda ner filen till datorn. och då har jag hört att ssh skall vara grejen. Men vill ändå kunna köra ftp om jag är någon annan stans än hemma. Vad tycker ni jag skall använda då ssh eller vsftpd servern ?

[Rune.K]

Jepp läst din tråd nu. Men tanken är att jag skall kunna komma åt servern vart jag än är. Men frågan är ju då vilket är bäst att köra ftp eller ssh ?

Sedan skulle jag gärna vilja köra filmer bilder musik direkt från servern utan att behöva ladda ner filen till datorn. och då har jag hört att ssh skall vara grejen. Men vill ändå kunna köra ftp om jag är någon annan stans än hemma. Vad tycker ni jag skall använda då ssh eller vsftpd servern ?

Har du möjlighet, så börja med att testa ssh i ditt lokala nätverk, för att se om du tycker om ssh.
Anslut med filezilla från en windowsdator...

ssh fungerar utmärkt som "ftp-server" via internet, det är bara det att innan man öppnar upp sin dator mot internet så måste man veta vad man gör.
Ett exempel är att ha "ordentiga" lösenord på ALLA användarkonton i ssh-servern.

Att köra filmer bilder musik direkt från en ssh-server, har jag ingen erfarenhet själv, men det borde fungera om du använder en linuxdator som klient, genom att ansluta ssh-servern som en "nätverksenhet" i filsystemet.

#rune

[Forcevision]

Okej men då känns det fortfarande som ftp är grejen. Med tanke på att jag skall kunna komma åt servern vart jag än är. Sedan så måste man ha en linux klient för att kunna köra filmer se bilder m.m direkt från servern är det inget alternativ med tanke på att jag bara har windows datorer i nätverket.

[Forcevision]

Jag funderar på att installera om vsftpd och prova på nytt med ssl vad tror ni om den idén ?

Jag har provat att byta router som northface bad mig men det går fortfarande inte. Kan det vara fel på certifikaten som dom i guiderna jag följt då ?

[Forcevision]

Nu har jag jobbat lite på ftp servern och det verkar som när jag kör ssl krypteringen på servern så är den uppkopplad mot servern men får inte fram katalogstrukturen.
Det ända jag får upp är .. precis som om jag skall hoppa ur en katalog om man är inne i en. Dubbel klickar jag på .. dom kommer detta felmedelandet upp:
Hämtar kataloglistning...
19:49:09 Kommando: PASV
19:49:09 Svar: 227 Entering Passive Mode (192,168,1,5,12,230)
19:49:09 Kommando: LIST
19:49:09 Svar: 150 Here comes the directory listing.
19:49:09 Status: Server did not properly shut down TLS connection
19:49:09 Fel: Could not read from transfer socket: ECONNABORTED - Connection aborted
19:49:09 Svar: 226 Directory send OK.
19:49:09 Fel: Misslyckades med att hämta kataloglistning

Säger detta er något om vad felet kan vara ?

[Forcevision]

Jag har äntligen löst detta efter många ronder. Vill tacka för eran hjälp som har försökt hjälpa mig. Vad problemet var va min ftp klient. Jag använde mig av filezilla vilket verkar som att den inte klarar av ssl för när jag bytte till core ftp så kom jag in på servern direkt med ssl.

Tack igen för eran hjälp. Men jag återkommer säkert med mera problem.

[Traktorn]

Google och gamla trådar is the shit. Tack vare forcevisions många frågor och northfaces otroliga förmåga att komma med kanonbra svar lyckades jag lösa mitt eget problem med vsftpd, tack så mycket!

[Forcevision]

Underbart. Såg att denna tråden kom upp igen tänkte shit hundra år gammal tråd vem svarar på den nu men då förstår jag. Underbart att du fick det att fungera.