vsFTPd +SSL +public key hogyan?

Kezdőlap Fórumok Ubuntu Linux vsFTPd +SSL +public key hogyan?

1 / 1 bejegyzés megtekintése
  • Szerző
    Bejegyzés
  • 2009-12-04-19:58 #1885268
    kayapo
    Felhasználó

      A fentebb említett összeállítással bajlódom. Addig kész, hogy a vsftpd titkosítva szolgál ki:

      Code:
      $ ftp localhost
      Connected to localhost.
      220 „Welcome to testserver FTP service.”
      Name (localhost:pisti):
      530 Non-anonymous sessions must use encryption.
      Login failed.
      ftp>
      ftp> quit
      221 Goodbye.

      Természetesen a privát és publikus kulcsok, meg a tanusítvány kész (és ahogy az látszik, a privát kulcs + a tanusítvány jól is működik).
      A config:

      Code:
      #
      #  Engedelyezzuk a konyvtarakba irast
      write_enable=YES

      dirmessage_enable=YES

      #
      #  A bejelentkezeskor metekintheto banner
      ftpd_banner=”Welcome to testserver FTP service.”

      #
      #  engedelyezzuk a helyi felhasznalokat
      local_enable=YES

      #
      #  Termeszetesen csak gyokerhezlancolva
      #  tevekenykedhetnek
      chroot_local_user=NO

      #
      #  egyszerre maximum ennyi kliens, IP-nkent max annyi
      max_clients=100
      max_per_ip=5
      #  A QoS tamadasok ellen ez hasznos lehet, meg a
      #  „HA-TIZSZALON-TOTOKLE-SOKKA-GYORSABB-A-MODEM”
      #  tipusu ürgek ellen is tud vedeni

      #
      #  Logolunk mindent, a helyere
      log_ftp_protocol=YES
      xferlog_enable=YES
      dual_log_enable=YES
      vsftpd_log_file=/var/log/vsftpd/vsftpd.log
      xferlog_file=/var/log/vsftpd/xfer.log
      #  Ne felejtsd el a logrotated -is beallitani

      #
      #  Minden usert chroot -ba!
      chroot_list_enable=YES
      chroot_list_file=/etc/vsftpd/chroot.conf
      user_config_dir=/etc/vsftpd/chroot

      #
      #  Timeout -ok
      idle_session_timeout=300
      data_connection_timeout=120

      #
      #  Ezen a neven fut az ftpserver, a vsftpd
      pam_service_name=vsftpd

      #
      #  A feltoltott file-ok umask-ja
      #  ez igy 0666-ot jelent
      local_umask=o77

      #
      # A finomsag, tls-el ftps:// szolgaltatas
      ssl_enable=YES
      allow_anon_ssl=NO
      force_local_data_ssl=YES
      force_local_logins_ssl=YES

      ssl_tlsv1=YES
      ssl_sslv2=NO
      ssl_sslv3=NO

      rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
      rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key

      pasv_min_port=65000
      pasv_max_port=65535

      #
      #  Listen = figyel
      #  tehat daemon -ként fut a server
      #  ha itt NO -van akkor az inetd -nek xinetd -nek
      #  vagy valami tcpwrappernek kell indítania a
      #  vsftpd -t
      listen=YES

      A publikus kulcs egyelőre a /etc/vsftpd/ssl/vsftpd.pub.key .
      De most hogyan tovább, arra keresem a választ, hogy hogyan tudok csatlakozni a serverhez mondjuk gFTP -vel, vagy Total Commander -rel, akármivel

      Ez szerint: http://www.gftp.org/readme.html#AEN179 csináltam egy linket a /usr/lib/ssl/certs könyvtárba a publikus kulcsra de ennek ellenére, sem gFTP-vel sem sftp -vel sem megy a csatlakozás.

      Persze az üdvözítő az lenne, ha csatlakozáskor ezt a publikus kulcsot elküldené a vsftpd a kliensnek ezután ezzel történne a titkosítás, eddig erre megoldást nem találtam, kérlek segítsetek!

    • Szerző
      Bejegyzés
    1 / 1 bejegyzés megtekintése
    • Be kell jelentkezni a hozzászóláshoz.