abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 3
včera 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
včera 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 5
21.6. 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 37
21.6. 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
21.6. 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
21.6. 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
21.6. 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 12
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 244 hlasů
 Komentářů: 39, poslední 21.6. 17:44
    Rozcestník

    Dotaz: vsftpd - nejde se pripojit pres ssl

    28.1.2016 22:55 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    vsftpd - nejde se pripojit pres ssl
    Přečteno: 281×
    Ahoj, potrebuju nastavit FTP server. Opravdu nemuzu pouzit jiny protokol (sftp, webdav).

    Chci pouze sifrovane explicitni ftp v pasivnim rezimu. Zadna nesifrovana spojeni. Opravdu potrebuji jenom techto 15 otevrenych portu, nereste to prosim.

    Mam nejnovejsi Debian 8.3.

    Zde je muj /etc/vsftpd.conf:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=YES
    allow_anon_ssl=YES
    force_anon_data_ssl=YES
    force_anon_logins_ssl=YES
    
    ssl_tlsv1=YES
    ssl_sslv2=YES
    ssl_sslv3=YES
    
    require_ssl_reuse=NO
    ssl_ciphers=HIGH
    
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Firewall mam nastaveny dobre:
    modprobe ip_conntrack_ftp
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 60000:60014 -j ACCEPT
    Klient vzdy pri pripojeni vrati chybu. WinSCP:
    SSL3 alert write: fatal: protocol version
    Odpojeno od serveru
    Nepodařilo se stáhnout výpis adresáře
    Chyba při zjišťování obsahu adresáře '/'.
    
    FileZilla:
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Čekání na opakování...
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Odpověď:	227 Entering Passive Mode (1,2,3,4,239,254).
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Výpis složky přerušen uživatelem
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Pokud SSL vypnu, vse funguje spravne:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=NO
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Tusite nekdo, co delam spatne?

    Odpovědi

    29.1.2016 00:22 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Ahoj.

    Porovnal som Tvoj vsftpd.conf s mojim na CentOS-e. Mne forced ssl funguje. Mám vsftpd-2.2.2-14.el6.i686.

    Tu je zopár postrehov:

    • allow_anon_ssl je asi irelevantné, vzhľadom na anonymous_enable=NO
    • chýba Ti force_local_data_ssl=YES a force_local_logins_ssl=YES, miesto toho máš force_anon_* (!?) - ktoré je irelevantné vzhľadom na anonymous_enable=NO
    • ja nemám implicit_ssl=NO, ale keďže NO je default, nemalo by to mať vplyv
    • require_ssl_reuse mám default yes, ale to by vadiť nemalo
    • nemám rsa_private_key_file, všetko potrebné je v rsa_cert_file (!?)
    • nemám ssl_tlsv1/ssl_sslv2/ssl_sslv3, čiže platí default TLS1 povolené, SSL2 a 3 nie (!?)
    • používam tcp_wrappers, userlist, use_localtime=YES a iný formát logovania, ale to sú už len drobnosti

    Skús zmeniť označené - (!?) - hodnoty, možno to pomôže.

    29.1.2016 00:44 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Aktualne mam:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    chroot_local_user=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    
    ssl_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=YES
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    
    implicit_ssl=NO
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    
    A pro zmenu to vzdy spadne na:
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Odpověď:	220 (vsFTPd 3.0.2)
    Příkaz:	AUTH TLS
    Odpověď:	530 Please login with USER and PASS.
    Příkaz:	AUTH SSL
    Odpověď:	530 Please login with USER and PASS.
    Chyba:	Critical error: Nelze se připojit k serveru
    Muzes sem prosim dat svuj config?
    29.1.2016 01:20 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Hm, u mňa po Command: AUTH TLS nasleduje Response: 234 Proceed with negotiation.

    Navrhujem preskúmať log-y na linuxe.

    Môj config:

    anonymous_enable=NO
    chroot_local_user=YES
    connect_from_port_20=YES
    dirlist_enable=YES
    dirmessage_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ftpd_banner=Welcome *****
    listen=YES
    local_enable=YES
    local_max_rate=250000
    local_umask=002
    log_ftp_protocol=NO
    pam_service_name=vsftpd
    passwd_chroot_enable=YES
    pasv_address=*****
    pasv_enable=YES
    pasv_max_port=*****
    pasv_min_port=*****
    rsa_cert_file=/etc/*****.pem
    secure_chroot_dir=/var/run/vsftpd
    ssl_ciphers=HIGH
    ssl_enable=YES
    tcp_wrappers=YES
    userlist_enable=YES
    userlist_file=/etc/*****
    use_localtime=YES
    write_enable=YES
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=NO
    
    29.1.2016 01:39 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Len pre istotu skontroluj
    openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text | grep -iE 'bit|algo|after'
    
    Môj je 2048 bitový, rsaEncryption, sha1WithRSAEncryption a je platný (dátumy).
    29.1.2016 09:19 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    # openssl x509 -in /etc/ssl/private/vsftpd.pem  -text | grep -iE 'bit|algo|after'
        Signature Algorithm: sha256WithRSAEncryption
                Not After : Jan 26 00:21:01 2026 GMT
                Public Key Algorithm: rsaEncryption
                    Public-Key: (2048 bit)
        Signature Algorithm: sha256WithRSAEncryption
    Je to spravne?
    29.1.2016 13:12 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Áno, Tvoj certifikát je "modernejší" než môj, čiže nie je dôvod, aby sa TLS nerozbehlo z dôvodu zastaralých kryptografických prvkov.

     

    Čo ma mýli, že si urobil výpis iného súboru, než máš vo sftpd.conf :-).

    29.1.2016 01:45 Vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    A ešte (a už idem spať):z pohľadu FileZilly vyzerá úspešné pripojenie takto:
    Status:	Resolving address of *****
    Status:	Connecting to *****:21...
    Status:	Connection established, waiting for welcome message...
    Trace:	CFtpControlSocket::OnReceive()
    Response:	220 Welcome *****
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	AUTH TLS
    Trace:	CFtpControlSocket::OnReceive()
    Response:	234 Proceed with negotiation.
    Status:	Initializing TLS...
    Trace:	CTlsSocket::Handshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	TLS Handshake successful
    Trace:	Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD
    Status:	Verifying certificate...
    Status:	TLS connection established.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	USER *****
    Trace:	CFtpControlSocket::OnReceive()
    Response:	331 Please specify the password.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	PASS *************
    Trace:	CFtpControlSocket::OnReceive()
    Response:	230 Login successful.
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.