vsftp mit ssl

Crevlon

Mitglied
Mitglied seit
21 Dez 2006
Beiträge
212
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich habe heute versucht vsftp mit ssl einzurichten. Ohne ssl läuft es schon lange sehr gut. Ich habe mir mittel openssl auf meinem MacBook einen Cert+Key erstellt und diesen im Freetz Menü eingefügt.
Außerdem natürlich unter "Freetz - Vsftpd" SSL aktiviert.
Wenn ich jetzt mit Filezilla versuche darauf zuzugreifen erkennt er auch, dass sftp benutzt werden soll aber er loggt sich nicht ein.
Folgende Fehlermeldung kommt bei Filezilla:
Code:
Status:	Verbinde mit fritz.box...
Antwort:	fzSftp started
Befehl:	open "[email protected]" 22
Fehler:	Connection refused
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Habe ich vergessen etwas einzustellen?
P.s.: ich versuche es lokal...also nicht übers Internet. Sprich Firewallregeln sollten dabei ja erst mal egal sein.

Gruß,
Crevlon
 
...
Wenn ich jetzt mit Filezilla versuche darauf zuzugreifen erkennt er auch, dass sftp benutzt werden soll aber er loggt sich nicht ein....
Weißt Du was SFTP ist? Versuch es mal mit FTPES.
SFTP ist SSH File Transfer Protocol. Das benutzt man mit einem SSH-Server.;)
Code:
Status:    Verbinden mit 192.168.###.###:#####...
Status:    Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:    220-"Hack attempt detected. Your ID has been logged and your account may be subject to a ban."
Antwort:    220 
[COLOR="Red"]Befehl:    AUTH TLS[/COLOR]
Antwort:    234 Proceed with negotiation.
[COLOR="Red"]Status:    Starte TLS...[/COLOR]
Befehl:    USER ######
Status:    Überprüfe Zertifikat...
[COLOR="Red"]Status:    TLS/SSL Verbindung hergestellt-[/COLOR]
Antwort:    331 Please specify the password.
Befehl:    PASS **********
Antwort:    230 [COLOR="Red"]Login successful[/COLOR].
 
Zuletzt bearbeitet:
OK ich habs jetzt verstanden und hinbekommen. Zumindest vom internen Netzwerk aus.
Aus dem Internet heraus bekomme ich zwar eine Verbindung zum FTP Server hin aber er listet mir die Verzeichnisse nicht auf:
Code:
227 Entering Passive Mode (196,254,x,x,46,225).
LIST
425 Failed to established connection

Ich habe bei Vsftpd "Passive Ports" auf Minimum 12000 und Maximum 12002 gestellt. Diese Ports habe ich in der AVM-Firewall über das Freetz-Menü auch weitergeleitet:
Code:
tcp 0.0.0.0:12000+3 0.0.0.0:12000

"aktuelle öffentliche IP als pasv_adress eintragen" hab ich auch getestet.

Habe ich noch etwas vergessen einzustellen?
Kann es sein, dass ich noch eine outgoing Firewall-Regel erstellen muss damit Vsftpd die Verzeichnisstruktur auch ins Internet schicken darf?
 
Zuletzt bearbeitet:
Ich habs selbst hinbekommen.
Ich musste "require_ssl_reuse" in Vsftpd auf "no" stellen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.