Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 30 gru 2016 22:57:41 
   Tytuł: vsftpd + openssl
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 653
Lokalizacja: PL
cześć,
czy ktoś może doradzić,
w czym rzecz:
wygenerowałem sobie pliczek .csr dałem go do podpisu firmie - dostałem certyfikat - zrobiłem sobie pliczek .crt
do tego zrobiłem serwer.key
vsftpd podałem ścieżkę wszystko fajnie działa serwer wstał bez błędów..

ale: openssl pluje błędem...

openssl s_client -connect 10.20.20.2:990
CONNECTED(00000003)
140676370101904:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1483135227
Timeout : 300 (sec)
Verify return code: 0 (ok)
---


natomiast przez zwykłego klienta np: totalcomander wsio działa,
wyświetla się certyfikat - łączymy się bez problemu,

vsftpd.conf
Kod:
allow_anon_ssl=YES

require_cert=YES
validate_cert=YES
require_ssl_reuse=NO

pasv_min_port=50000
pasv_max_port=50999



ssl_sslv2=no
ssl_sslv3=no
ssl_tlsv1=YES
ssl_ciphers=HIGH
debug_ssl=YES
ssl_request_cert=YES



listen_port=990
listen=NO
listen_ipv6=yes
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
# chroot)
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd


rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem < tu wrzucony .certyfikat który dostałem podpisany
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key  < tu wrzucony key


ssl_enable=yes


gdzie leży problem - źle wygenerowałem certyfikaty? błędna konfiguracja ?

ktoś coś doradzi ?

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: sob, 31 gru 2016 3:15:22 
   Tytuł: Re: vsftpd + openssl
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik
Awatar użytkownika

Rejestracja: śr, 07 sty 2015 11:08:25
Posty: 70
Lokalizacja: Szczecin
A nie jest czasem tak, ze totalcommanderem zestawia sie szyfrowanie przez STARTTLS a przy użyciu openssl próbujesz natywnie?

Spróbuj z przełacznikiem -starttls - jesli nie bedzie bledu to znaczy, ze config dziala Ci jako FTP zamiast FTPS


Na górę
Post: sob, 31 gru 2016 10:32:11 
   Tytuł: Re: vsftpd + openssl
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: sob, 25 lis 2006 15:27:35
Posty: 69
Lokalizacja: Gliwice
Pytanie bo może nie do końca kumam konfig
Kod:
listen=NO
listen_ipv6=yes


Nie powinno być odwrotnie ??


Na górę
Post: sob, 31 gru 2016 11:24:35 
   Tytuł: Re: vsftpd + openssl
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 653
Lokalizacja: PL
openssl s_client -connect 10.20.20.2:21
connect: Connection refused
connect:errno=111


na porcie 990 jak wyżej że problem z protocolem i certyfiaktami...

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: sob, 31 gru 2016 11:33:51 
   Tytuł: Re: vsftpd + openssl
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: sob, 25 lis 2006 15:27:35
Posty: 69
Lokalizacja: Gliwice
wysłałem Ci na priva sposób testu z lftp sprawdź tym jak po debug i ls nie dostaniesz błędu to jest oK - musisz też podpiąć certy z UKE praktycznie wszystko co i jak Ci podesłałem na priv to musi zadziałać :)

Pozatym Ty masz robić testy na IP OD UKE, a nie swoim bo cert jest na dane IP


Na górę
Post: sob, 31 gru 2016 12:32:23 
   Tytuł: Re: vsftpd + openssl
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 653
Lokalizacja: PL
wpisałem tutaj testowe IPki :P tak to mam oczywiście wpisane te od uke :)

zaraz spróbuje skopiować te certyf z instr wrzuce i zobacze

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Post: sob, 31 gru 2016 13:25:43 
   Tytuł: Re: vsftpd + openssl
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pt, 30 mar 2012 20:46:19
Posty: 653
Lokalizacja: PL
po zmianach:

lftp -u aaaaaa,aaaaaa ftps://10.20.20.2 -d
lftp aaaaaa@10.20.20.2:~> ls
---- Łączenie się z 10.20.20.2 (10.20.20.2) port 990
**** gnutls_handshake: An unexpected TLS packet was received.
---- Zamykanie gniazda sterującego
ls: Błąd krytyczny: gnutls_handshake: An unexpected TLS packet was received.
lftp aaaaaa@10.20.20.2:~>


ktoś ma jakiś pomysł ? :P

_________________
Pomoc dla szymona: przelew:98175000120000000032333095 tytuł „SZYMON” sms: AT.RYCZERZ nr:72068 /2,46


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pn, 21 sie 2017 4:39:05

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl