abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 2
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 29
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 8
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 16
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: vsftpd - nejde se pripojit pres ssl

28.1. 22:55 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
vsftpd - nejde se pripojit pres ssl
Přečteno: 187×
Ahoj, potrebuju nastavit FTP server. Opravdu nemuzu pouzit jiny protokol (sftp, webdav).

Chci pouze sifrovane explicitni ftp v pasivnim rezimu. Zadna nesifrovana spojeni. Opravdu potrebuji jenom techto 15 otevrenych portu, nereste to prosim.

Mam nejnovejsi Debian 8.3.

Zde je muj /etc/vsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd

ssl_enable=YES
allow_anon_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

require_ssl_reuse=NO
ssl_ciphers=HIGH

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

implicit_ssl=NO

pasv_enable=yes
pasv_max_port=60000
pasv_min_port=60014
pasv_address=muj.server.cz
Firewall mam nastaveny dobre:
modprobe ip_conntrack_ftp
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 60000:60014 -j ACCEPT
Klient vzdy pri pripojeni vrati chybu. WinSCP:
SSL3 alert write: fatal: protocol version
Odpojeno od serveru
Nepodařilo se stáhnout výpis adresáře
Chyba při zjišťování obsahu adresáře '/'.
FileZilla:
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/"
Příkaz:	TYPE I
Odpověď:	200 Switching to Binary mode.
Příkaz:	PASV
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/"
Příkaz:	TYPE I
Odpověď:	200 Switching to Binary mode.
Příkaz:	PASV
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Chyba:	Connection timed out after 20 seconds of inactivity
Chyba:	Nelze se připojit k serveru
Stav:	Čekání na opakování...
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Chyba:	Connection timed out after 20 seconds of inactivity
Chyba:	Nelze se připojit k serveru
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/"
Příkaz:	TYPE I
Odpověď:	200 Switching to Binary mode.
Příkaz:	PASV
Odpověď:	227 Entering Passive Mode (1,2,3,4,239,254).
Příkaz:	LIST
Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
Příkaz:	LIST
Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
Chyba:	Výpis složky přerušen uživatelem
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
Příkaz:	LIST
Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
Chyba:	Connection timed out after 20 seconds of inactivity
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
Příkaz:	LIST
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/"
Příkaz:	TYPE I
Odpověď:	200 Switching to Binary mode.
Příkaz:	PASV
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/"
Příkaz:	TYPE I
Odpověď:	200 Switching to Binary mode.
Příkaz:	PASV
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/"
Příkaz:	TYPE I
Odpověď:	200 Switching to Binary mode.
Příkaz:	PASV
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Stav:	Odpojen od serveru
Stav:	Zjišťování adresy muj.server.cz
Stav:	Připojování k 1.2.3.4:21...
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Stav:	Inicializace TLS...
Stav:	Ověřování certifikátu...
Stav:	TLS connection established.
Stav:	Server nepodporuje znaky, které nepatří do ASCII.
Stav:	Připojen
Stav:	Načítání výpisu složky...
Příkaz:	PWD
Odpověď:	257 "/"
Příkaz:	TYPE I
Odpověď:	200 Switching to Binary mode.
Příkaz:	PASV
Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
Chyba:	Nezdařilo se získat výpis složky
Pokud SSL vypnu, vse funguje spravne:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd

ssl_enable=NO

implicit_ssl=NO

pasv_enable=yes
pasv_max_port=60000
pasv_min_port=60014
pasv_address=muj.server.cz
Tusite nekdo, co delam spatne?

Odpovědi

29.1. 00:22 Vlado99
Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

Ahoj.

Porovnal som Tvoj vsftpd.conf s mojim na CentOS-e. Mne forced ssl funguje. Mám vsftpd-2.2.2-14.el6.i686.

Tu je zopár postrehov:

  • allow_anon_ssl je asi irelevantné, vzhľadom na anonymous_enable=NO
  • chýba Ti force_local_data_ssl=YES a force_local_logins_ssl=YES, miesto toho máš force_anon_* (!?) - ktoré je irelevantné vzhľadom na anonymous_enable=NO
  • ja nemám implicit_ssl=NO, ale keďže NO je default, nemalo by to mať vplyv
  • require_ssl_reuse mám default yes, ale to by vadiť nemalo
  • nemám rsa_private_key_file, všetko potrebné je v rsa_cert_file (!?)
  • nemám ssl_tlsv1/ssl_sslv2/ssl_sslv3, čiže platí default TLS1 povolené, SSL2 a 3 nie (!?)
  • používam tcp_wrappers, userlist, use_localtime=YES a iný formát logovania, ale to sú už len drobnosti

Skús zmeniť označené - (!?) - hodnoty, možno to pomôže.

29.1. 00:44 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
Aktualne mam:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

implicit_ssl=NO
pasv_enable=yes
pasv_max_port=60000
pasv_min_port=60014
A pro zmenu to vzdy spadne na:
Stav:	Připojení navázáno, čekání na uvítací zprávu...
Odpověď:	220 (vsFTPd 3.0.2)
Příkaz:	AUTH TLS
Odpověď:	530 Please login with USER and PASS.
Příkaz:	AUTH SSL
Odpověď:	530 Please login with USER and PASS.
Chyba:	Critical error: Nelze se připojit k serveru
Muzes sem prosim dat svuj config?
29.1. 01:20 Vlado99
Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

Hm, u mňa po Command: AUTH TLS nasleduje Response: 234 Proceed with negotiation.

Navrhujem preskúmať log-y na linuxe.

Môj config:

anonymous_enable=NO
chroot_local_user=YES
connect_from_port_20=YES
dirlist_enable=YES
dirmessage_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ftpd_banner=Welcome *****
listen=YES
local_enable=YES
local_max_rate=250000
local_umask=002
log_ftp_protocol=NO
pam_service_name=vsftpd
passwd_chroot_enable=YES
pasv_address=*****
pasv_enable=YES
pasv_max_port=*****
pasv_min_port=*****
rsa_cert_file=/etc/*****.pem
secure_chroot_dir=/var/run/vsftpd
ssl_ciphers=HIGH
ssl_enable=YES
tcp_wrappers=YES
userlist_enable=YES
userlist_file=/etc/*****
use_localtime=YES
write_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
29.1. 01:39 Vlado99
Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
Len pre istotu skontroluj
openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text | grep -iE 'bit|algo|after'
Môj je 2048 bitový, rsaEncryption, sha1WithRSAEncryption a je platný (dátumy).
29.1. 09:19 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
# openssl x509 -in /etc/ssl/private/vsftpd.pem  -text | grep -iE 'bit|algo|after'
    Signature Algorithm: sha256WithRSAEncryption
            Not After : Jan 26 00:21:01 2026 GMT
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
    Signature Algorithm: sha256WithRSAEncryption
Je to spravne?
29.1. 13:12 Vlado99
Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

Áno, Tvoj certifikát je "modernejší" než môj, čiže nie je dôvod, aby sa TLS nerozbehlo z dôvodu zastaralých kryptografických prvkov.

 

Čo ma mýli, že si urobil výpis iného súboru, než máš vo sftpd.conf :-).

29.1. 01:45 Vlado99
Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
A ešte (a už idem spať):z pohľadu FileZilly vyzerá úspešné pripojenie takto:
Status:	Resolving address of *****
Status:	Connecting to *****:21...
Status:	Connection established, waiting for welcome message...
Trace:	CFtpControlSocket::OnReceive()
Response:	220 Welcome *****
Trace:	CFtpControlSocket::SendNextCommand()
Command:	AUTH TLS
Trace:	CFtpControlSocket::OnReceive()
Response:	234 Proceed with negotiation.
Status:	Initializing TLS...
Trace:	CTlsSocket::Handshake()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	CTlsSocket::ContinueHandshake()
Trace:	TLS Handshake successful
Trace:	Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD
Status:	Verifying certificate...
Status:	TLS connection established.
Trace:	CFtpControlSocket::SendNextCommand()
Command:	USER *****
Trace:	CFtpControlSocket::OnReceive()
Response:	331 Please specify the password.
Trace:	CFtpControlSocket::SendNextCommand()
Command:	PASS *************
Trace:	CFtpControlSocket::OnReceive()
Response:	230 Login successful.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.