abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 16
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 201 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Dotaz: vsftpd - nejde se pripojit pres ssl

    28.1.2016 22:55 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    vsftpd - nejde se pripojit pres ssl
    Přečteno: 738×
    Ahoj, potrebuju nastavit FTP server. Opravdu nemuzu pouzit jiny protokol (sftp, webdav).

    Chci pouze sifrovane explicitni ftp v pasivnim rezimu. Zadna nesifrovana spojeni. Opravdu potrebuji jenom techto 15 otevrenych portu, nereste to prosim.

    Mam nejnovejsi Debian 8.3.

    Zde je muj /etc/vsftpd.conf:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=YES
    allow_anon_ssl=YES
    force_anon_data_ssl=YES
    force_anon_logins_ssl=YES
    
    ssl_tlsv1=YES
    ssl_sslv2=YES
    ssl_sslv3=YES
    
    require_ssl_reuse=NO
    ssl_ciphers=HIGH
    
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Firewall mam nastaveny dobre:
    modprobe ip_conntrack_ftp
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 60000:60014 -j ACCEPT
    Klient vzdy pri pripojeni vrati chybu. WinSCP:
    SSL3 alert write: fatal: protocol version
    Odpojeno od serveru
    Nepodařilo se stáhnout výpis adresáře
    Chyba při zjišťování obsahu adresáře '/'.
    
    FileZilla:
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Čekání na opakování...
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Odpověď:	227 Entering Passive Mode (1,2,3,4,239,254).
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Výpis složky přerušen uživatelem
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Pokud SSL vypnu, vse funguje spravne:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=NO
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Tusite nekdo, co delam spatne?

    Odpovědi

    29.1.2016 00:22 Vlado99 | skóre: 13 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Ahoj.

    Porovnal som Tvoj vsftpd.conf s mojim na CentOS-e. Mne forced ssl funguje. Mám vsftpd-2.2.2-14.el6.i686.

    Tu je zopár postrehov:

    • allow_anon_ssl je asi irelevantné, vzhľadom na anonymous_enable=NO
    • chýba Ti force_local_data_ssl=YES a force_local_logins_ssl=YES, miesto toho máš force_anon_* (!?) - ktoré je irelevantné vzhľadom na anonymous_enable=NO
    • ja nemám implicit_ssl=NO, ale keďže NO je default, nemalo by to mať vplyv
    • require_ssl_reuse mám default yes, ale to by vadiť nemalo
    • nemám rsa_private_key_file, všetko potrebné je v rsa_cert_file (!?)
    • nemám ssl_tlsv1/ssl_sslv2/ssl_sslv3, čiže platí default TLS1 povolené, SSL2 a 3 nie (!?)
    • používam tcp_wrappers, userlist, use_localtime=YES a iný formát logovania, ale to sú už len drobnosti

    Skús zmeniť označené - (!?) - hodnoty, možno to pomôže.

    29.1.2016 00:44 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Aktualne mam:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    chroot_local_user=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    
    ssl_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=YES
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    
    implicit_ssl=NO
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    
    A pro zmenu to vzdy spadne na:
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Odpověď:	220 (vsFTPd 3.0.2)
    Příkaz:	AUTH TLS
    Odpověď:	530 Please login with USER and PASS.
    Příkaz:	AUTH SSL
    Odpověď:	530 Please login with USER and PASS.
    Chyba:	Critical error: Nelze se připojit k serveru
    Muzes sem prosim dat svuj config?
    29.1.2016 01:20 Vlado99 | skóre: 13 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Hm, u mňa po Command: AUTH TLS nasleduje Response: 234 Proceed with negotiation.

    Navrhujem preskúmať log-y na linuxe.

    Môj config:

    anonymous_enable=NO
    chroot_local_user=YES
    connect_from_port_20=YES
    dirlist_enable=YES
    dirmessage_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ftpd_banner=Welcome *****
    listen=YES
    local_enable=YES
    local_max_rate=250000
    local_umask=002
    log_ftp_protocol=NO
    pam_service_name=vsftpd
    passwd_chroot_enable=YES
    pasv_address=*****
    pasv_enable=YES
    pasv_max_port=*****
    pasv_min_port=*****
    rsa_cert_file=/etc/*****.pem
    secure_chroot_dir=/var/run/vsftpd
    ssl_ciphers=HIGH
    ssl_enable=YES
    tcp_wrappers=YES
    userlist_enable=YES
    userlist_file=/etc/*****
    use_localtime=YES
    write_enable=YES
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=NO
    
    29.1.2016 01:39 Vlado99 | skóre: 13 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Len pre istotu skontroluj
    openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text | grep -iE 'bit|algo|after'
    
    Môj je 2048 bitový, rsaEncryption, sha1WithRSAEncryption a je platný (dátumy).
    29.1.2016 09:19 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    # openssl x509 -in /etc/ssl/private/vsftpd.pem  -text | grep -iE 'bit|algo|after'
        Signature Algorithm: sha256WithRSAEncryption
                Not After : Jan 26 00:21:01 2026 GMT
                Public Key Algorithm: rsaEncryption
                    Public-Key: (2048 bit)
        Signature Algorithm: sha256WithRSAEncryption
    Je to spravne?
    29.1.2016 13:12 Vlado99 | skóre: 13 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Áno, Tvoj certifikát je "modernejší" než môj, čiže nie je dôvod, aby sa TLS nerozbehlo z dôvodu zastaralých kryptografických prvkov.

     

    Čo ma mýli, že si urobil výpis iného súboru, než máš vo sftpd.conf :-).

    29.1.2016 01:45 Vlado99 | skóre: 13 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    A ešte (a už idem spať):z pohľadu FileZilly vyzerá úspešné pripojenie takto:
    Status:	Resolving address of *****
    Status:	Connecting to *****:21...
    Status:	Connection established, waiting for welcome message...
    Trace:	CFtpControlSocket::OnReceive()
    Response:	220 Welcome *****
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	AUTH TLS
    Trace:	CFtpControlSocket::OnReceive()
    Response:	234 Proceed with negotiation.
    Status:	Initializing TLS...
    Trace:	CTlsSocket::Handshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	TLS Handshake successful
    Trace:	Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD
    Status:	Verifying certificate...
    Status:	TLS connection established.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	USER *****
    Trace:	CFtpControlSocket::OnReceive()
    Response:	331 Please specify the password.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	PASS *************
    Trace:	CFtpControlSocket::OnReceive()
    Response:	230 Login successful.
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.