abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    včera 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 25
    včera 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 19
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 16
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 397 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: vsftpd - nejde se pripojit pres ssl

    28.1.2016 22:55 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    vsftpd - nejde se pripojit pres ssl
    Přečteno: 725×
    Ahoj, potrebuju nastavit FTP server. Opravdu nemuzu pouzit jiny protokol (sftp, webdav).

    Chci pouze sifrovane explicitni ftp v pasivnim rezimu. Zadna nesifrovana spojeni. Opravdu potrebuji jenom techto 15 otevrenych portu, nereste to prosim.

    Mam nejnovejsi Debian 8.3.

    Zde je muj /etc/vsftpd.conf:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=YES
    allow_anon_ssl=YES
    force_anon_data_ssl=YES
    force_anon_logins_ssl=YES
    
    ssl_tlsv1=YES
    ssl_sslv2=YES
    ssl_sslv3=YES
    
    require_ssl_reuse=NO
    ssl_ciphers=HIGH
    
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Firewall mam nastaveny dobre:
    modprobe ip_conntrack_ftp
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 60000:60014 -j ACCEPT
    Klient vzdy pri pripojeni vrati chybu. WinSCP:
    SSL3 alert write: fatal: protocol version
    Odpojeno od serveru
    Nepodařilo se stáhnout výpis adresáře
    Chyba při zjišťování obsahu adresáře '/'.
    
    FileZilla:
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Čekání na opakování...
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nelze se připojit k serveru
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Odpověď:	227 Entering Passive Mode (1,2,3,4,239,254).
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Výpis složky přerušen uživatelem
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server
    Chyba:	Connection timed out after 20 seconds of inactivity
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Stav:	Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru.
    Příkaz:	LIST
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Stav:	Odpojen od serveru
    Stav:	Zjišťování adresy muj.server.cz
    Stav:	Připojování k 1.2.3.4:21...
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Stav:	Inicializace TLS...
    Stav:	Ověřování certifikátu...
    Stav:	TLS connection established.
    Stav:	Server nepodporuje znaky, které nepatří do ASCII.
    Stav:	Připojen
    Stav:	Načítání výpisu složky...
    Příkaz:	PWD
    Odpověď:	257 "/"
    Příkaz:	TYPE I
    Odpověď:	200 Switching to Binary mode.
    Příkaz:	PASV
    Chyba:	GnuTLS error -15: An unexpected TLS packet was received.
    Chyba:	Odpojen od serveru: ECONNABORTED - Connection aborted
    Chyba:	Nezdařilo se získat výpis složky
    Pokud SSL vypnu, vse funguje spravne:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    dual_log_enable=YES
    chroot_local_user=YES
    pam_service_name=vsftpd
    
    ssl_enable=NO
    
    implicit_ssl=NO
    
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    pasv_address=muj.server.cz
    Tusite nekdo, co delam spatne?

    Odpovědi

    29.1.2016 00:22 Vlado99 | skóre: 12 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Ahoj.

    Porovnal som Tvoj vsftpd.conf s mojim na CentOS-e. Mne forced ssl funguje. Mám vsftpd-2.2.2-14.el6.i686.

    Tu je zopár postrehov:

    • allow_anon_ssl je asi irelevantné, vzhľadom na anonymous_enable=NO
    • chýba Ti force_local_data_ssl=YES a force_local_logins_ssl=YES, miesto toho máš force_anon_* (!?) - ktoré je irelevantné vzhľadom na anonymous_enable=NO
    • ja nemám implicit_ssl=NO, ale keďže NO je default, nemalo by to mať vplyv
    • require_ssl_reuse mám default yes, ale to by vadiť nemalo
    • nemám rsa_private_key_file, všetko potrebné je v rsa_cert_file (!?)
    • nemám ssl_tlsv1/ssl_sslv2/ssl_sslv3, čiže platí default TLS1 povolené, SSL2 a 3 nie (!?)
    • používam tcp_wrappers, userlist, use_localtime=YES a iný formát logovania, ale to sú už len drobnosti

    Skús zmeniť označené - (!?) - hodnoty, možno to pomôže.

    29.1.2016 00:44 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Aktualne mam:
    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=YES
    chroot_local_user=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    
    ssl_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=YES
    rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
    
    implicit_ssl=NO
    pasv_enable=yes
    pasv_max_port=60000
    pasv_min_port=60014
    
    A pro zmenu to vzdy spadne na:
    Stav:	Připojení navázáno, čekání na uvítací zprávu...
    Odpověď:	220 (vsFTPd 3.0.2)
    Příkaz:	AUTH TLS
    Odpověď:	530 Please login with USER and PASS.
    Příkaz:	AUTH SSL
    Odpověď:	530 Please login with USER and PASS.
    Chyba:	Critical error: Nelze se připojit k serveru
    Muzes sem prosim dat svuj config?
    29.1.2016 01:20 Vlado99 | skóre: 12 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Hm, u mňa po Command: AUTH TLS nasleduje Response: 234 Proceed with negotiation.

    Navrhujem preskúmať log-y na linuxe.

    Môj config:

    anonymous_enable=NO
    chroot_local_user=YES
    connect_from_port_20=YES
    dirlist_enable=YES
    dirmessage_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ftpd_banner=Welcome *****
    listen=YES
    local_enable=YES
    local_max_rate=250000
    local_umask=002
    log_ftp_protocol=NO
    pam_service_name=vsftpd
    passwd_chroot_enable=YES
    pasv_address=*****
    pasv_enable=YES
    pasv_max_port=*****
    pasv_min_port=*****
    rsa_cert_file=/etc/*****.pem
    secure_chroot_dir=/var/run/vsftpd
    ssl_ciphers=HIGH
    ssl_enable=YES
    tcp_wrappers=YES
    userlist_enable=YES
    userlist_file=/etc/*****
    use_localtime=YES
    write_enable=YES
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log
    xferlog_std_format=NO
    
    29.1.2016 01:39 Vlado99 | skóre: 12 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    Len pre istotu skontroluj
    openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text | grep -iE 'bit|algo|after'
    
    Môj je 2048 bitový, rsaEncryption, sha1WithRSAEncryption a je platný (dátumy).
    29.1.2016 09:19 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    # openssl x509 -in /etc/ssl/private/vsftpd.pem  -text | grep -iE 'bit|algo|after'
        Signature Algorithm: sha256WithRSAEncryption
                Not After : Jan 26 00:21:01 2026 GMT
                Public Key Algorithm: rsaEncryption
                    Public-Key: (2048 bit)
        Signature Algorithm: sha256WithRSAEncryption
    Je to spravne?
    29.1.2016 13:12 Vlado99 | skóre: 12 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl

    Áno, Tvoj certifikát je "modernejší" než môj, čiže nie je dôvod, aby sa TLS nerozbehlo z dôvodu zastaralých kryptografických prvkov.

     

    Čo ma mýli, že si urobil výpis iného súboru, než máš vo sftpd.conf :-).

    29.1.2016 01:45 Vlado99 | skóre: 12 | blog: vlado99
    Rozbalit Rozbalit vše Re: vsftpd - nejde se pripojit pres ssl
    A ešte (a už idem spať):z pohľadu FileZilly vyzerá úspešné pripojenie takto:
    Status:	Resolving address of *****
    Status:	Connecting to *****:21...
    Status:	Connection established, waiting for welcome message...
    Trace:	CFtpControlSocket::OnReceive()
    Response:	220 Welcome *****
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	AUTH TLS
    Trace:	CFtpControlSocket::OnReceive()
    Response:	234 Proceed with negotiation.
    Status:	Initializing TLS...
    Trace:	CTlsSocket::Handshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	CTlsSocket::ContinueHandshake()
    Trace:	TLS Handshake successful
    Trace:	Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD
    Status:	Verifying certificate...
    Status:	TLS connection established.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	USER *****
    Trace:	CFtpControlSocket::OnReceive()
    Response:	331 Please specify the password.
    Trace:	CFtpControlSocket::SendNextCommand()
    Command:	PASS *************
    Trace:	CFtpControlSocket::OnReceive()
    Response:	230 Login successful.
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.