proftpd und TLS

S

Serow

0
Hi,
ich versuche gerade einen FTP-Server einzurichten mit proftpd. Da die Passwörter ja in plaintext übertagen werden muss also eine Verschlüsselung her.

Ich bin wie folgt vorgegangen:
1. proftpd von der homepage gezogen
2. ./configure --with-modules=mod_tls
3. make
4. make install (als root)
5. /etc/proftpd/proftpd.conf bearbeitet:
Code: 
Include /etc/proftpd/modules.conf

ServerName			"Debian"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                	"-l"
DenyFilter			\*.*/

RequireValidShell off

Port				21
PassivePorts                    49152 65534
MaxInstances			30

User				ftp
Group				ftp

Umask				022  022
AllowOverwrite			on

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftp1d.log

<IfModule mod_tls.c>
	TLSEngine on
	TLSLog /var/log/proftpd/proftpd_tls.log
	TLSProtocol TLSv1
	TLSRequired on
	TLSVerifyClient off
	TLSRSACertificateFile 	 /usr/local/etc/ftpcert/host.cert
	TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key
</IfModule>

Das .key und .cert File habe ich so erstellt:
1. openssl genrsa 1024 > host.key
2. openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

Dann habe ich noch aus den Ubuntu Repos ftp-ssl installiert und wollte connecten:
Code: 
mathias@mathias-laptop:~$ ftp localhost
Connected to localhost.
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
Name (localhost:mathias): mathias
500 AUTH not understood
500 AUTH not understood
SSL not available
331 Password required for mathias.
Password:
230 User mathias logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r--   1 mathias  mathias     14854 Jan  6 17:35 ClassDiagram1.png
drwxr-xr-x   2 mathias  mathias      4096 Jan  7 13:00 Desktop
-rw-------   1 mathias  mathias    123594 Jan  5 10:15 Thema 1-1.pdf
-rw-r--r--   1 mathias  mathias       454 Jan  6 17:46 argo.user.properties
-rw-r--r--   1 mathias  mathias    231692 Jan  6 17:31 argouml.log
-rw-r--r--   1 mathias  mathias   1048934 Jan  6 17:30 argouml.log.1
-rw-r--r--   1 mathias  mathias     71842 Jan  6 22:34 firefox_vs_ie.png
drwxr-xr-x   3 mathias  mathias      4096 Jan  4 09:25 workspace
226 Transfer complete.
ftp>

Was mich leicht verwirrt ist, dass "TLSRequired on" geschrieben habe und der micht trotz "AUTH NOT UNTERSTOOD" einfach rein lässt.
Das Firefox-Plugin FireFTP das TLS kann sag mir beim connection ohne Verschlüsselung:
Code: 
FireFTP 0.94.6 'Sister Kate', created by Mime uvalo
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
       USER mathias
331 Password required for mathias.
       PASS (password not shown)
230 User mathias logged in.
       PWD
257 "/home/mathias" is current directory.
Das klappt also ohne TLS trotz "TLSRequired on", aber unter verwendung von TLS:
Code: 
FireFTP 0.94.6 'Sister Kate', created by Mime uvalo
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
       USER mathias
331 Password required for mathias.
       PASS (password not shown)
230 User mathias logged in.
       PWD
257 "/home/mathias" is current directory.
       NOOP
200 NOOP command successful
       QUIT
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
       AUTH TLS
500 AUTH not understood
Unable to make a connection. Please try again.

Also irgendwie bin ich leicht verwirrt. Hat jemand ne Idee?

mfg
serow
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben