Nowe posty

Autor Wątek: VSFTP z SSL problem.  (Przeczytany 1057 razy)

baracuda

  • Gość
VSFTP z SSL problem.
« dnia: 2018-10-29, 13:20:19 »
Witam,

mam mały problem z vsftpd i SSL. Problem polega na tym, że lokalnie z klienta na serwer łącze się bez problemu po SSL.
Próba połączenia spoza sieci lokalnej kończy się niepowodzeniem.

########konfig########

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome to our FTP service (czesc).
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
debug_ssl=YES
syslog_enable=YES
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10098

rsa_cert_file=/etc/ssl/private/server.crt
rsa_private_key_file=/etc/ssl/private/server.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH


Połączenie z lokala.

root@serwer.moj/home/baracuda# ftp-ssl
ftp> open serwer.moj.pl
Connected to serwer.moj.pl.
220 Welcome to our FTP service (czesc).
Name (serwer.moj.pl:baracuda): baracuda
234 Proceed with negotiation.
[SSL Cipher ECDHE-RSA-AES256-GCM-SHA384]
200 PBSZ set to 0.
200 PROT now Private.
[Encrypted data transfer.]
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

połączenie spoza sieci

root@xxx:/home/baracuda# ftp-ssl
ftp> open serwer.moj.pl
Connected to serwer.moj.pl.
220 Welcome to our FTP service (czesc).
Name (serwer.moj.pll:baracuda): baracuda
421 Service not available, remote server has closed connection
No control connection for command: Transport endpoint is not connected
Login failed.
No control connection for command: Transport endpoint is not connected
ftp>

jakieś wskazówki szanowni forumowicze ???

Offline vanhelzing

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 314
    • Zobacz profil
Odp: VSFTP z SSL problem.
« Odpowiedź #1 dnia: 2018-10-29, 14:54:41 »
Firewall? Masz odblokowane porty dla połączenia danych w trybie pasywnym?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3047
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: VSFTP z SSL problem.
« Odpowiedź #2 dnia: 2018-10-29, 15:22:26 »
Cytuj
jakieś wskazówki szanowni forumowicze
Nie wyciągać FTP z trumny, gdzie jego miejsce. Skonfigurować i korzystać z SFTP. A właściwie od razu korzystać, bo jeżeli działa SSH, to SFTP już jest na 99% poprawnie skonfigurowane.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

baracuda

  • Gość
Odp: VSFTP z SSL problem.
« Odpowiedź #3 dnia: 2018-10-29, 19:46:58 »
Problem chyba lezy zupelnie w innym miejscu jutro sprawdze i opisze.
A chcialem to uruchomic z ciekawosci dlaczego nie dziala ;)

Pozdrawiam