Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Laptop MSI CR500 - nie akceptuje linuksa (6)
Wczoraj o 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Ftp Ssl/tls  (Przeczytany 4805 razy)

adamoz

  • Gość
Ftp Ssl/tls
« dnia: 2010-10-21, 11:00:51 »
Witam,
Ostatnio uruchomiłem sobie ProFTPD, teraz chciałem dodać do niego szyfrowanie, podobno można to zrobić za pomocą SSL/TLS. Tylko męczę się już z tym dwa dni i ktoś mi powiedział, że żeby używać SSL trzeba sobie gdzieś tam zarejestrować, czy kupić certyfikat, to prawda?

Bo ja SSL konfigurowałem dokładnie według poradnika:
http://www.techit.pl/Artykuly/Jak-zaszyfrowac-polaczenie-z-serwerem-FTP-pod-Linuksem,296.html

i wydawało mi się, że certyfikat tworzy się tym:
openssl req -new -x509 -days 31 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout
/etc/proftpd/ssl/proftpd.key.pem

tylko teraz czy klient też musi mieć jakiś dostęp do tego certyfikatu, czy jakoś pobiera go z servera? Dodam, że jako klienta używam FileZila Client.

Przy każdej próbie połączenie dostaje komunikat o nieudanej próbie autentykacji, rozumiem, że pomimo tego, że używam tego SSL dalej powinienem łączyć się po porcie 21?
Zapisane

Norf

  • Gość
Ftp Ssl/tls
« Odpowiedź #1 dnia: 2010-10-21, 15:29:47 »
Cytat: adamoz
Witam,
Ostatnio uruchomiłem sobie ProFTPD, teraz chciałem dodać do niego szyfrowanie, podobno można to zrobić za pomocą SSL/TLS. Tylko męczę się już z tym dwa dni i ktoś mi powiedział, że żeby używać SSL trzeba sobie gdzieś tam zarejestrować, czy kupić certyfikat, to prawda?
No nie jest to do końca prawda. Klucz i certyfikat już sobie wygenerowałeś postępując zgodnie z tą instrukcją dzięki, której konfigurowałeś FTPS. I tak certyfikat można sobie wykupić u zaufanej firmie certyfikującej i kosztuje to koło 100zł za roczny certyfikat, ale jeżeli używasz FTPS dla własnego użytku a nie w jakieś np. firmie to nie warto wykupywać :F

Cytat: adamoz
tylko teraz czy klient też musi mieć jakiś dostęp do tego certyfikatu, czy jakoś pobiera go z servera? Dodam, że jako klienta używam FileZila Client.
A teraz kilka pytań:
1. Jaki adres wpisujesz w cliencie ftp?
2. Co konsola wypluwa jak dasz komendę "/etc/init.d/proftpd restart"?
3. Jak możesz to wklej konfig "proftpd.conf"
Zapisane

adamoz

  • Gość
Ftp Ssl/tls
« Odpowiedź #2 dnia: 2010-10-21, 19:07:23 »
Dzięki za odpowiedź, udało mi się już z tym sobie poradzić, trochę namieszałem właśnie w pliku proftpd.conf odtworzyłem go i zmieniłem tylko to co trzeba. Oprócz tego w kliencie zmieniłem na FTPES zamiast FTPS, szczerze nie wiem czym różni się jedno od drugiego, ale FTPES działa i szyfruje ładnie dane.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »