VSFTP Erweiterung: ftps (ftp mit SSL)

hattest du vorhher schon die libcroypto drauf?
TR069 muss natürlich deaktiviert sein.
Sonst versuch mal libavmhmac zu ersetzten.
 
Verstehe ich es richtig, dass dieses Ding doch auf OpenSSL-Bibliotheken aufbaut? Das ist k.o.-Kriterium für einige hier. Warum braucht ein sicheres ftp denn unbedingt und gleich OpenSSL? Kann man es nicht auf Basis von matrixssl (oder was ähnlichem) realisieren?

Zur Frage Generierung der Zertifikate auf "Gross-Linux" beim Bauen von Image. Die Frage war irgendwie untergegangen. Ich würde vorschlagen, dass man dafür lieber ein Skript schreibt und packt es unter tools. Von mir aus kann man es mit "make certs" oder was ähnlichem verbinden. Es soll aber ein extra-Skript sein. Die Aufgabe des Skriptes sollte es sein, die Generierung der Zertifikate für Anfänger zu automatisieren. Man könnte es sogar menüführend gestalten und unterschiedliche Zertifikate für webserver/openvpn/... damit generieren. Ich würde auch die Generierung der CA-Zertifikate da unterbringen und, und, und.

Ich hatte schon einige von solchen Skripts gesehen. Das Problem ist nur, sie sind meistens grotenschlecht und nur für diejenigen geeignet, die genau wissen, was da gefragt wird. Um dies anfängertauglich zu machen_ muss man da noch etwas Zeit investieren...

MfG
 
habe nun mit echo /var/flash/tr069.cfg und nem reboot tr69 gekillt bekommen...
teste jetzt noch nen bissel...
danke oli für den tipp

ohne tr69 rennt ctlmgr wunderbar...
nur es gibt den viel besungenen reboot bei zugriff auf die fernwartung...
ich befürchte mit den replace ssl libs wird das so nix...
entweder müsen die da statisch mitgeleifert werden(sodass avm seine eigenen behalten kann) oder ihr versucht mir zu erklären was ist:
Sonst versuch mal libavmhmac zu ersetzten.
 
Zuletzt bearbeitet:
@Darky:
Wie ich dir schon geschrieben habe, damit die avmssl- sachen mit openssl laufen, muss man die libavmhmac ersetzten.
 
Hey,

habe nun nochmal ein Update des Patches im ersten Posting gemacht.
Es gibt nun eine Option zum statischen kompilieren für die Leute, die gerade mit ssl Probleme haben.
Es haben sich alle Kombinationen ohne Probleme bauen lassen, ich habe aber nicht alle geflashed zum Testen.
Da Darkyputz sich schon als erster Interessierter für die statische Version zeigte, kann er sie ja mal testen. (nicht vergessen libssl und libcypto wieder abzuwählen).

Gruß
Matze
 
Soooo...
Habe das ganze auf der Box...
Fenwartung geht(also kein reboot mehr)...tr69 weiß ich nicht, da ich es nicht im webif finde...wo war das nur...*GRÜBEL*
Jetzt müsst ich nur noch wissen wie ich den kram mit ssl vsftp teste ,_)

habe mir jetzt in meiner suse das certificate erstellt und in meinem ftp client eingestellt...
woher weiß ich jetzt obs geht?
 
Zuletzt bearbeitet:
Du hast das Crt im client eingestellt? Das Crt+Key muss auf die Box, an die Stelle im webif.

Um das zu testen benötigst du nen Ftp-Client, der ssl unterstützt, z.b. total commander.
 
da ich schonmal dabei bin, habe ich den Patch nochmal aktualisiert mit einem Versionbump 2.0.6 -> 2.0.7
 
nur versionbump oder was neues drin??
bin doch wild am testen ;-)

So...key und cert werdn wohl gelesen...aber ich komm nicht weiter:
Code:
[00001] [11:39:37] INTR.INFO:> Verbindung mit «+++++++homeftp.net : 21» wird hergestellt. Bitte warten...
[00002] [11:39:37] STATUS:> Resolving « +++++++.homeftp.net »
[00003] [11:39:37]  220-   __  _   __  __ ___ __
[00004] [11:39:37]  220-  |__ |_) |__ |__  |   /
[00005] [11:39:37]  220-  |   |\  |__ |__  |  /_
[00006] [11:39:37]  220-
[00007] [11:39:37]  220-   The fun has just begun...
[00008] [11:39:37]  220 
[00009] [11:39:37] BEFEHL:> AUTH SSL
[00010] [11:39:37]  234 Proceed with negotiation.
[00011] [11:39:37] SECURITY:> Zerfikatskontrolle. Server-Zertifikat wird kontroliert... 
[00012] [11:39:39] SECURITY:> Zerfikatskontrolle. Server-Zertifikat wurde von Ihnen akzeptiert...
[00013] [11:44:37] INTR.INFO:> Verbindung wurde beendet oder abgebrochen. Vermerke werden gespeichert. Statistiken werden aktualisiert...
[00014] [11:44:37] INTR.INFO:> Fertig.
 
Zuletzt bearbeitet:
ne ist hauptsächlich nen Versionbump, hab jetzt vor ner Minute noch nen Umlaut rausgeschissen.

Warum er bei dir die Verbindung beendet weiß ich nicht, denn das Zertifikat hat er ja akzeptiert.

Kannst du mal nen andern ftp-cleint versuchen?
 
hat er denn mal jemand ausprobiert? Oder sich angeschaut?
 
im mom nicht...ich kämpfe noch(mit totalcommander 7 diesmal) mit der erfolgreichen ssl verbindung zum ftp...
sobald das klappt gern...
du kannst es ja mal mit deinme client versuchen...
 
hey,

wie ich dir scho ngeschrieben habe, denke ich es liegt an deinem cert.
Da ich gerade auf dem Sprung bin, schaue ich heut abend mal.
Er bleibt an der stelle hängen, wo bei mir die autentifizierung der certs kommt.
Vielleicht schicke ich dir später mal ein neues testcrt.

Matze
 
So, habs mal eingecheckt...

MfG Oliver
 
Danke Oliver
 
Aus welchem Grund wird denn in Revision 2774 der "tunable_nopriv_user" von nobody auf root gestellt? Viele Pakete benutzen doch schon den nobody, das könnte vsftpd doch auch
 
hoffe der static libs teil iss mit drin im trunk?
 
ja der ist drin.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.