Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

27.11.2007, 09:18

vsftpd mit ssl klappt nicht (Suche benutzt)

Hallo zusammen

Ich weiss, ihr seid schon versucht zu schreiben, dass das hier schon 1000 mal stand...

Ich kriege es einfach nicht hin auf dem FTP Server mit SSL zu verbinden (Filezilla).


was hast Du bereits probiert?: Habe Vsftpd installiert (ipkg install vsftpd) (in Anlehnung an Anleitung Gargi)
Zum Testen alle Ports einmal freigegeben am Router.

Funktioniert einwandfrei!


OpenSSH installiert.
SSH Connection klappt wunderbar. (Putty und Filezilla)



OpenSSL installiert.
Zertifikat gemäss http://www.brennan.id.au/14-FTP_Server.html (alternative Methode):
openssl req -x509 -nodes -days 730 -newkey rsa:1024 \
-keyout /etc/pki/tls/certs/vsftpd.pem \
-out /etc/pki/tls/certs/vsftpd.pem

erstellt.

vdftpd durch dieses File http://www.jrbnet.de/joomla/component/op…showdown/id,12/ ersetzt.
In der Conf dieses ergänzt:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

der alle cert Ordner und file zu testzwecken mal auf 755 gestellt.

In Filezilla Passiver Modus an. Versuch als root (mit Passwort) einzuloggen mit explizitem und impliziten TLS auch explizitem und impliziten SSL -> Verbindung mit Server fehlgeschlagen.

Login via SSH klappt weiterhin! Verstehe nocht was ich noch probieren soll und bin für Hinweise dankbar.

Die Suche schon benuzt?: ja

Art der Firmware: unslung 6.8-Beta

wird ein externer Datenträger genutzt, wenn ja, was für eine Art: Unslung auf 1GB Flash (Port 2), 500 GB WD ext 3 an Port 1

Anzeigen

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

2

27.11.2007, 19:10

N'Abend,
evtl. die SSL Bibliotheken nach /lib verlinken...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Anzeigen

3

27.11.2007, 20:46

Habe nun folgendes gemacht, hoffe das ist das was Du gemeint hast:

root@Home[:/> ln -s /opt/lib/libssl.so /lib
root@Home[:/> ln -s /opt/lib/libssl.so.0 /lib
root@Home[:/> ln -s /opt/lib/libcrypto.so /lib
root@Home[:/> ln -s /opt/lib/libssl.so.0.9.7 /lib
root@Home[:/> ln -s /opt/lib/libcrypto.so.0 /lib
root@Home[:/> ln -s /opt/lib/libcrypto.so.0.9.7 /lib


Kein Erfolg! Habe nun einmal SmartFTP heruntergeladen, klappt auch da nicht.
(Ich kann ja auch nicht mehr machen, als Protocol: FTP über SSL (explizit oder implizit) zu wählen, host einzustellen und User (root) und Passwort einzugeben.

Oder muss zum Vornherein das Zertifikat explizit irgendwo annehmen? Über die Annahme des Certs würde ich beim Verbindungsversuch gefragt, nehme ich an :confused:


Bei SmartFTP folgende Fehler:

Fehler (explizit):
[20:39:51] Connecting to xxx.xxx.xxx.xxx Port: 990
[20:39:52] Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte.




Interessanter finde ich die Meldung im impliziten Modus:

Fehler implizit:
[20:41:07] Connected. Exchanging encryption keys...
[20:41:07] SSL/TLS client handshake failed (Error = 0x2746).



Vielen Dank für weitere Tipps

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

4

28.11.2007, 20:56

N'Abend,
Einige Seiten weiter hinten sollte sich ein Thread mit etwa dergleichen Problematik befassen (Schlüssel und Co.). Schau mal dort...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


5

28.11.2007, 21:58

Hmmm... Finde leider den Thread den du meinst nicht.

Zu SSH und Schlüssel gibts einiges, aber SSL?

Wäre froh wenn du mir sagen könntest ausser "Schlüssel" wonach ich suchen soll. Hab wie gesagt die Suche schon vor Threaderöffnung eigentlich benutzt, kein äquivalentes Probelem gefunden...



Ja, ich weiss, du bist nicht mein Suchassistent ;)

6

30.11.2007, 19:05

Bitte, ich find den Thread echt nicht, den du meinst...

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

7

01.12.2007, 20:40

N'Abend,
Sorry, aber ich lese atm via GPRS, das wäre mir zuviel an Daten...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


8

08.12.2007, 15:48

Wäre super, wenn du einmal nicht per GPRS drin bist, mir den besagten Link geben könntest.
Problem habe ich auch in der Zwischenzeit nicht lösen können...:confused:


Danke

Social Bookmarks