vsftp mit ssl

[Crevlon]

Hallo,
ich habe heute versucht vsftp mit ssl einzurichten. Ohne ssl läuft es schon lange sehr gut. Ich habe mir mittel openssl auf meinem MacBook einen Cert+Key erstellt und diesen im Freetz Menü eingefügt.
Außerdem natürlich unter "Freetz - Vsftpd" SSL aktiviert.
Wenn ich jetzt mit Filezilla versuche darauf zuzugreifen erkennt er auch, dass sftp benutzt werden soll aber er loggt sich nicht ein.
Folgende Fehlermeldung kommt bei Filezilla:

Code:

Status:	Verbinde mit fritz.box...
Antwort:	fzSftp started
Befehl:	open "crevlon@fritz.box" 22
Fehler:	Connection refused
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Habe ich vergessen etwas einzustellen?
P.s.: ich versuche es lokal...also nicht übers Internet. Sprich Firewallregeln sollten dabei ja erst mal egal sein.

Gruß,
Crevlon

[sf3978]

...
Wenn ich jetzt mit Filezilla versuche darauf zuzugreifen erkennt er auch, dass sftp benutzt werden soll aber er loggt sich nicht ein....

Weißt Du was SFTP ist? Versuch es mal mit FTPES.
SFTP ist SSH File Transfer Protocol. Das benutzt man mit einem SSH-Server.

Code:

Status:    Verbinden mit 192.168.###.###:#####...
Status:    Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:    220-"Hack attempt detected. Your ID has been logged and your account may be subject to a ban."
Antwort:    220 
Befehl:    AUTH TLS
Antwort:    234 Proceed with negotiation.
Status:    Starte TLS...
Befehl:    USER ######
Status:    Überprüfe Zertifikat...
Status:    TLS/SSL Verbindung hergestellt-
Antwort:    331 Please specify the password.
Befehl:    PASS **********
Antwort:    230 Login successful.

[Crevlon]

OK ich habs jetzt verstanden und hinbekommen. Zumindest vom internen Netzwerk aus.
Aus dem Internet heraus bekomme ich zwar eine Verbindung zum FTP Server hin aber er listet mir die Verzeichnisse nicht auf:

Code:

227 Entering Passive Mode (196,254,x,x,46,225).
LIST
425 Failed to established connection

Ich habe bei Vsftpd "Passive Ports" auf Minimum 12000 und Maximum 12002 gestellt. Diese Ports habe ich in der AVM-Firewall über das Freetz-Menü auch weitergeleitet:

Code:

tcp 0.0.0.0:12000+3 0.0.0.0:12000

"aktuelle öffentliche IP als pasv_adress eintragen" hab ich auch getestet.

Habe ich noch etwas vergessen einzustellen?
Kann es sein, dass ich noch eine outgoing Firewall-Regel erstellen muss damit Vsftpd die Verzeichnisstruktur auch ins Internet schicken darf?

[Crevlon]

Ich habs selbst hinbekommen.
Ich musste "require_ssl_reuse" in Vsftpd auf "no" stellen.