T
Termi1895
Jungspund
Tach Leute,
bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag.
Ich habe mir proftpd auf dem Server eingerichtet. Jetzt möchte ich eine TLS Verbindung erstellen.
Um zu verstehen was ich genau gemacht habe, habe ich diese Anleitung benutzt:
http://www.howtoforge.de/anleitung/einrichten-von-proftpd-tls-auf-debian-etch/
Nachdem ich das so gemacht habe, komme ich nicht "mehr richtig" eine Verbindung.
Status: Verbinde mit xx.xxx.xx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 ProFTPD 1.3.2c Server (test) [xx.xxx.xx.xxx]
Befehl: AUTH TLS
Antwort: 234 AUTH TLS successful
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER test
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for test
Befehl: PASS ******
Antwort: 230 User test logged in
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: MDTM
Antwort: MFMT
Antwort: AUTH TLS
Antwort: UTF8
Antwort: MFF modify;UNIX.group;UNIX.mode;
Antwort: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Antwort: PBSZ
Antwort: PROT
Antwort: LANG en-US*
Antwort: REST STREAM
Antwort: SIZE
Antwort: 211 End
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 set to on
Befehl: PBSZ 0
Antwort: 200 PBSZ 0 successful
Befehl: PROT P
Antwort: 200 Protection set to Private
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (80,246,60,217,171,15).
Befehl: MLSD
Antwort: 150 Opening ASCII mode data connection for MLSD
Fehler: GnuTLS error -9: A TLS packet with unexpected length was received.
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Verbindung vom Server geschlossen
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Da bleibe ich hängen. Was könnte ich falsch gemacht haben.....
Eine Vermutung:
Ich hatte diese Zeile nicht in der proftpd.conf, und habe sie selber eingefügt per vi editor.
[...]
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
[...]
Liegt da irgendwo der Fehler?
Danke
*edit*
Das sagt mir der proftpd log
Oct 10 10:25:58 mod_tls/2.2.2[5898]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Oct 10 10:26:01 mod_tls/2.2.2[5898]: TLS/TLS-C requested, starting TLS handshake
Oct 10 10:26:01 mod_tls/2.2.2[5898]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Oct 10 10:26:02 mod_tls/2.2.2[5898]: Protection set to Private
Oct 10 10:26:02 mod_tls/2.2.2[5898]: starting TLS negotiation on data connection
Oct 10 10:26:02 mod_tls/2.2.2[5898]: warning: client-initiated session renegotiation detected, aborting connection
bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag.
Ich habe mir proftpd auf dem Server eingerichtet. Jetzt möchte ich eine TLS Verbindung erstellen.
Um zu verstehen was ich genau gemacht habe, habe ich diese Anleitung benutzt:
http://www.howtoforge.de/anleitung/einrichten-von-proftpd-tls-auf-debian-etch/
Nachdem ich das so gemacht habe, komme ich nicht "mehr richtig" eine Verbindung.
Status: Verbinde mit xx.xxx.xx.xxx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 ProFTPD 1.3.2c Server (test) [xx.xxx.xx.xxx]
Befehl: AUTH TLS
Antwort: 234 AUTH TLS successful
Status: Initialisiere TLS...
Status: Überprüfe Zertifikat...
Befehl: USER test
Status: TLS/SSL-Verbindung hergestellt.
Antwort: 331 Password required for test
Befehl: PASS ******
Antwort: 230 User test logged in
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: MDTM
Antwort: MFMT
Antwort: AUTH TLS
Antwort: UTF8
Antwort: MFF modify;UNIX.group;UNIX.mode;
Antwort: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Antwort: PBSZ
Antwort: PROT
Antwort: LANG en-US*
Antwort: REST STREAM
Antwort: SIZE
Antwort: 211 End
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 set to on
Befehl: PBSZ 0
Antwort: 200 PBSZ 0 successful
Befehl: PROT P
Antwort: 200 Protection set to Private
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is the current directory
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (80,246,60,217,171,15).
Befehl: MLSD
Antwort: 150 Opening ASCII mode data connection for MLSD
Fehler: GnuTLS error -9: A TLS packet with unexpected length was received.
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Verbindung vom Server geschlossen
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Da bleibe ich hängen. Was könnte ich falsch gemacht haben.....
Eine Vermutung:
Ich hatte diese Zeile nicht in der proftpd.conf, und habe sie selber eingefügt per vi editor.
[...]
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
[...]
Liegt da irgendwo der Fehler?
Danke
*edit*
Das sagt mir der proftpd log
Oct 10 10:25:58 mod_tls/2.2.2[5898]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Oct 10 10:26:01 mod_tls/2.2.2[5898]: TLS/TLS-C requested, starting TLS handshake
Oct 10 10:26:01 mod_tls/2.2.2[5898]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Oct 10 10:26:02 mod_tls/2.2.2[5898]: Protection set to Private
Oct 10 10:26:02 mod_tls/2.2.2[5898]: starting TLS negotiation on data connection
Oct 10 10:26:02 mod_tls/2.2.2[5898]: warning: client-initiated session renegotiation detected, aborting connection
Zuletzt bearbeitet: