Vsftpd och ssl.

[Forcevision]

Hejsan !

Har startat upp en ftp server med vsftpd och vill köra ssl på servern. Följde denna guden här http://sandnabba.se/http_ftp_ssl men får det inte att fungera. Vad gör jag för fel är det något man måste ändra i sin ftp klient jag kör filezilla?

/Force

[maths57]

Den guiden gäller väl anonyma användare. Ska din server vara öppen för anonyma? Är det inte så att du vill aktivera den för lokala användare?

[Forcevision]

Nej den skall inte vara öppen för anonyma utan alla som skall kunna komma åt ftp servern skall ha konton.

[Forcevision]

Jag håller fortfarande påmed min ssl och får det fortfarande inte att fungera. Är det verkligen ingen som kan hjälpa mig med detta ?
Jag provade på denna guiden också men det fungerar inte nu heller guiden länk:http://gentoo-wiki.com/HOWTO_vsftpd#Usi ... Secure_FTP

Vad gör jag för fel ?

[tommol]

Vad får du för fel??

/Tom

[northface]

http://ubuntu-se.org/phpBB3/viewtopic.php?f=54&t=25816
Sedan finns det handledning i WIKI'n oxå

[Forcevision]

Vad får du för fel??

/Tom

Detta står när jag försöker connecta server från filezilla : Connection attempt failed with "ECONNREFUSED - Connection refused by server".
Och dessa raderna har jag med i vsftpd.conf för ssl:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

Jag har följt wiki här på ubuntu sidan med men det fungerar inte heller.

Så här ser min conf fil ut i vsftpd om det kan vara något fel i den: http://pastebin.com/m78ce714e

[northface]

Har du valt
Servertyp: FTPES-FTP over explicit TLS/SSL
i FileZilla klienten?

Har du öppnat portarna 21 och 3301-3302 i router/brandvägg för inkommande trafik till maskinen?

[Forcevision]

Har du valt
Servertyp: FTPES-FTP over explicit TLS/SSL
i FileZilla klienten?

Har du öppnat portarna 21 och 3301-3302 i router/brandvägg för inkommande trafik till maskinen?

Nja jag har öppnat 3300-3302 portarna men inte 21 skall den öppnas med i routern ?

[Forcevision]

Har öppnat port 21 men det fungerar inte ändå. Sedan borde det väll fungera även om jag inte öppnar porten i routern om jag försöker kontakta servern i det interna nätverket ?

[Quakeile]

Ja, FTP-trafik går oftast via port 21.

http://sv.wikipedia.org/wiki/File_Transfer_Protocol

[Forcevision]

Ja, FTP-trafik går oftast via port 21.

http://sv.wikipedia.org/wiki/File_Transfer_Protocol

Ja jo det vet jag men har ändrat port som jag länkade till pastebind. Så har jag ändrat porten till 3300 - 3302 .

[northface]

Testa med den här konfigfilen istället:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=3301
pasv_max_port=3302
ftpd_banner=ftp-server
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem

[Forcevision]

Testa med den här konfigfilen istället:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=3301
pasv_max_port=3302
ftpd_banner=ftp-server
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem

Okej skall jag prova. men nu är det port 20 som den connectar till eller?

Jag kan inte detta men om jag förstår det rätt så får man massa connections försök på port 21 20 efter som dom är dom vanligaste portarna eller ?

[northface]

Det finns lite förklaring här - speciellt under de tre första rubrikerna
http://ubuntu-se.org/phpBB3/viewtopic.php?f=54&t=25816

[Forcevision]

Nope det fungerar inte nu heller.

Nu ser min vsftpd.conf ut som följande : http://pastebin.com/m8eed02a

Och felmedelandet i filezilla blir : Connection attempt failed with "ECONNREFUSED - Connection refused by server".

Så connectar jag det interna ipnumret i filezilla för jag sitter i det interna nätverket server finns i och provat att connecta till port 20, 3300 inget av dom går att connecta till.

[northface]

I FileZilla ska du ha
Port: 21 (eller blankt)
Servertyp: FTPES-FTP over explicit TLS/SSL
Du ska inte försöka ansluta till någon annan port.

[Forcevision]

I FileZilla ska du ha
Port: 21 (eller blankt)
Servertyp: FTPES-FTP over explicit TLS/SSL
Du ska inte försöka ansluta till någon annan port.

Nepp det fungerar inte. Tar jag bort så att ssl inte skall köras fungerar det med port 3300 eller om jag som nu kör med port 20 - 21. Då funegrar det det är just när jag lägger till ssl att jag skall köra det i conf filen då fungerar det inte.

[northface]

Pröva med att skapa ett nytt certifikat. Döp först om nuvarande vsftpd.pem till t.ex. vsftpd.pem.org

Kod: Markera allt

cd /etc/ssl/vsftpd

Kod: Markera allt

sudo openssl req -new -x509 -days 365 -nodes -out vsftpd.pem -keyout vsftpd.pem

Ändra oxå så det står:
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
i din config-fil
(inte rsa_cert_file=/etc/ssl/certs/vsftpd.pem som det nu gör)

[Forcevision]

Pröva med att skapa ett nytt certifikat. Döp först om nuvarande vsftpd.pem till t.ex. vsftpd.pem.org

Kod: Markera allt

cd /etc/ssl/vsftpd

Kod: Markera allt

sudo openssl req -new -x509 -days 365 -nodes -out vsftpd.pem -keyout vsftpd.pem

Ändra oxå så det står:
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
i din config-fil
(inte rsa_cert_file=/etc/ssl/certs/vsftpd.pem som det nu gör)

Har ingen katalog som heter vsftpd under ssl katalogen.

Jag gjorde så att jag skapade en katalog under ssl och kallade den för vsftpd. Och nu fick jag fram att man skulle godkänna certifikatet när jag anslöt mig till servern men sedan kom detta felmedelandet upp:

22:13:00 Status: Server did not properly shut down TLS connection
22:13:00 Fel: Could not read from transfer socket: ECONNABORTED - Connection aborted
22:13:00 Svar: 226 Directory send OK.
22:13:01 Fel: Misslyckades med att hämta kataloglistning

Vad kan felet vara nu då ?