• Ismertető
  • Hírek
  • Letöltés
  • Súgó
  • Tananyag
  • Közösség
  • Ubuntu Women
ubuntu.hu

Belépés

Mi az az OpenID?
  • Belépés OpenID használatával
  • OpenID belépés megszakítása
  • Felhasználó létrehozása
  • Elfelejtett jelszó

Facebook

Kapcsolat

  • Identi.ca csoport
  • Facebook oldal
  • IRC
  • Közösségi levlista
  • Segítői levlista
  • Magyar Ubuntu Planet
  • További elérhetőségek

10.4 Server proftpd TLS

2010. augusztus 24. – 13.46 – stoto
  • Kiszolgálók

Sziasztok!

Sikerült már Ubuntu 10.4 server alatt valakinek beállitani a proftpd-t TLS-el?

Debianon simán ment, ubin új cert generálása után sem működik. A szerver elindul hiba nélkül de semmilyen kliensel nem tudok rá kapcsolódni. A port ki van engedve, a kommunikáció elkezdődik, a kliens fel is dobja hogy fogadjam el a certet, majd miután elfogadtam az ssl cert hosszára panaszkodva megáll a kommunikáció.

Filezillával és egyéb mac-es kliensekkel próbáltam.

‹ Munin probléma LAMP fejlesztési környezet virtuális géppel ›
  • A hozzászóláshoz regisztráció és belépés szükséges
Gorkhaan – moderátor – 2010. augusztus 24. 13.53

Logokat néztél?

  • A hozzászóláshoz regisztráció és belépés szükséges

||"Ha előre tudtad volna, hogy a gyertya lángja tűz, akkor már régen kész lenne az étel..." || My Homepage = Hasznos tippek & Trükkök

stoto – 2010. augusztus 24. 14.12 – előzmény

Nekem ebből úgy tűnik, hogy a TLS renegotiationnel van gond, ezt engedélyeztem, de nem raktam requiredre tehát mennie kéne:

Aug 24 15:10:28 mod_tls/2.2.2[643]: TLSOption EnableDiags enabled, setting diagnostics callback
Aug 24 15:10:28 mod_tls/2.2.2[643]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Aug 24 15:10:28 mod_tls/2.2.2[643]: TLS/TLS-C requested, starting TLS handshake
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: before/accept initialization
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv2/v3 read client hello A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] received TLSv1 'ClientHello' Handshake message (67 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 read client hello A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] sent TLSv1 'ServerHello' Handshake message (74 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 write server hello A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] sent TLSv1 'Certificate' Handshake message (938 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 write certificate A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] sent TLSv1 'ServerKeyExchange' Handshake message (397 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 write key exchange A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] sent TLSv1 'ServerHelloDone' Handshake message (4 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 write server done A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 flush data
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] received TLSv1 'ClientKeyExchange' Handshake message (134 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 read client key exchange A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] received TLSv1 ChangeCipherSpec message (1 byte)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] received TLSv1 'Finished' Handshake message (16 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 read finished A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] sent TLSv1 ChangeCipherSpec message (1 byte)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 write change cipher spec A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] sent TLSv1 'Finished' Handshake message (16 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 write finished A
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSLv3 flush data
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] ok: SSL negotiation finished successfully
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: SSL negotiation finished successfully
Aug 24 15:10:28 mod_tls/2.2.2[643]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
Aug 24 15:10:28 mod_tls/2.2.2[643]: Protection set to Private
Aug 24 15:10:28 mod_tls/2.2.2[643]: starting TLS negotiation on data connection
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] accepting: before/accept initialization
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] received TLSv1 'ClientHello' Handshake message (99 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: warning: client-initiated session renegotiation detected, aborting connection
Aug 24 15:10:28 mod_tls/2.2.2[643]: [msg] sent TLSv1 warning 'close_notify' Alert message (2 bytes)
Aug 24 15:10:28 mod_tls/2.2.2[643]: [info] writing: SSL/TLS alert warning: close notify

  • A hozzászóláshoz regisztráció és belépés szükséges

 

stoto – 2010. augusztus 24. 14.14 – előzmény

Valamint a kliens ezt a hibát dobja:

Válasz: 227 Entering Passive Mode (*****).
Parancs: MLSD
Hiba: GnuTLS error -9: A TLS packet with unexpected length was received.
Állapot: A kiszolgáló a TLS kapcsolatot nem megfelelően zárta le.

  • A hozzászóláshoz regisztráció és belépés szükséges

 

stoto – 2010. augusztus 24. 14.17 – előzmény

Sikerült megoldani a problémát, ez hiányzott:

TLSOptions AllowClientRenegotiations

  • A hozzászóláshoz regisztráció és belépés szükséges

 

Hozzászólás-megjelenítési lehetőségek

A választott hozzászólás-megjelenítési mód a „Beállítás” gombbal rögzíthető.
© 2007–2011. Magyar Ubuntu Közösség.
Az Ubuntu a Canonical bejegyzett védjegye.
Az ubuntu.hu az fsf.hu kiszolgálóin fut.