vsftpd + ssl = problem mit der anmeldung

Dieses Thema im Forum "Linux & BSD" wurde erstellt von crazydog, 31. Januar 2006 .

Schlagworte:
  1. 31. Januar 2006
    user die mit der befehlszeile /bin/bash erstellt wurden können auf meinen ftp ohne weitere probleme connecten (ohne ssl), wenn ich jedoch jetzt einen erstelle ohne befehlszeile bzw. /bin/false können sie sich nicht mehr connecten.

    noch dazu kommt jetzt der fehler bei allen (momentan user mit /bin/bash) die mit ssl connecten! ohne funktioniert es ...

    Code:
    [R] 250 Directory successfully changed.
    [R] PWD
    [R] 257 "/"
    [R] TYPE A
    [R] 200 Switching to ASCII mode.
    [R] PROT C
    [R] 200 PROT now Clear.
    [R] PASV
    [R] 227 Entering Passive Mode (192,168,147,1,4,7)
    [R] Opening data connection IP: 123.123.123.12 PORT: 13241
    [R] Data Socket Error: Connection refused
    [R] List Error
    [R] PASV
    [R] 227 Entering Passive Mode (192,168,147,1,4,14)
    [R] Opening data connection IP: 123.1234.1234.123 PORT: 1234
    [R] Data Socket Error: Connection refused
    [R] List Error
    [R] QUIT
    [R] 221 Goodbye.
    
    habe den vsftpd auf passive gestellt u. eine port range definiert.

    wäre echt super, wenn ihr mir weiterhelfen könnt.

    hier noch das script mit dem ich die user anlege

    Code:
    #!/bin/bash
    
    echo -n "Bitte Benutzernamen eingeben: "
    read username
    echo "Erstelle Benutzer $username..."
    useradd -d /ftp/$username -g ftpusers -s /bin/bash $username
    echo "Erstelle Heimatverzeichnis..."
    mkdir /ftp/$username
    echo "Setze Benutzerberechtigungen..."
    chown nobody:ftpusers /ftp/$username
    chmod 770 /ftp/$username
    echo "Erlaube Benutzer den FTP-Zugriff..."
    echo $username >> /etc/vsftpd.userlist
    echo "Setze Passwort fuer neuen Benutzer..."
    passwd $username
    echo "Begruessung wird erstellt..."
    echo "*" >> /ftp/$username/.welcome
    echo "***" >> /ftp/$username/.welcome
    echo "*" >> /ftp/$username/.welcome
    echo "* [ Willkommen "$username", viel Spass! ]" >> /ftp/$username/.welcome
    echo "*" >> /ftp/$username/.welcome
    echo "***" >> /ftp/$username/.welcome
    echo "*" >> /ftp/$username/.welcome
    echo "Sperre das aendern der Begruessung"
    chmod 555 /ftp/$username/.welcome
    echo "Erstelle Upload Ordner"
    mkdir /ftp/$username/upload
    echo "Verlinke ins aktuelle Download Verzeichniss"
    ln -s /ftp/all /ftp/$username/download (auf das verzeichniss kann auch kein ftp user zugreiffen, was er jedoch machen können soll)
    echo "Fertig"
    
    ich hoffe ihr könnt mir weiterhelfen...

    greez crazy.d
     
  2. 1. Februar 2006
    also daran, dass manche bin bash und manche bin false haben, kann das verbindungsproblem nicht liegen, weil wegen is nich. ne scherz weil dann würde direkt nach der passworteingabe die verbindung gekappt werden und das auch nur, wenn in der konfigurationsdatei vom vsFTPd festgelegt ist, dass user eine "valid shell" (zu gut deutsch: eine gültige Shell z.b. bash sh dash ksh....) haben müssen.

    Daran, dass die Leute in der falschen Usergruppe sind, kann es ebenfalls nicht liegen, weil das gleiche wie oben beschrieben eintreten wird.
    Dafür ist das jedoch doppelt gemoppelt, dass die leute einmal in der usergruppe ftpuser sind und zum anderen auch noch in diese vsftpd.userdingsbums eingetragen werden. also eins von beiden dürfte reichen ^^.


    Code:
    [R] Data Socket Error: Connection refused
    Der fehler tritt immer auf, wenn kein passivmodus port geöffnet werden kann. liegt entweder bei iptables serverseitig oder clientseitig router oder firewall oder irgend so a dreck. an der ssl unterstützung kann das eigentlih nicht liegen, weil das den normalen programm- und übertragungsablauf nicht beeinflusst, diesen nur verschlüsselt stattfinden lässt.
    Siehst ja selber

    Code:
    [R] Opening data connection IP: 123.123.123.12 PORT: 13241
    [R] Data Socket Error: Connection refused
    versucht einen port zu öffnen und dann kommt verbindung verweigert.

    und schreib logs und scripte bitte in die
    Code:
     tags
     
  3. 6. Februar 2006
    habs bis jetzt noch nicht zum laufen bekommen.
    ports sind alle freigeschaltet.. pasiv ist eingestellt + min port u. max port (range) weiß ned worans liegen könnt..

    hier mal meine config

    Code:
    
    #*****************************
    # CrazyDog`s FTP - Configuration 
    #*****************************
    
    ##
    listen=YES
    
    ## anonymouse zugriff erlauben?
    anonymous_enable=NO
    
    ## localen benutzern zugriff erlauben?
    local_enable=YES
    
    ## überwiegendes schreiben der localen benutzern erlauben?
    write_enable=YES
    
    ## benutzermaske
    local_umask=022
    
    ## anonymouse upload erlauben?
    anon_upload_enable=NO
    
    ## anonymouse erlauben verzeichnisse zu erstellen?
    anon_mkdir_write_enable=NO
    
    ## ordner messages bei wechsel?
    dirmessage_enable=YES
    
    ##
    xferlog_enable=YES
    
    ## von welchem port der ftp erreichbar ist
    connect_from_port_20=YES
    
    ##
    xferlog_file=/var/log/vsftpd.log
    
    ## session timeout
    idle_session_timeout=600
    
    ##
    nopriv_user=vsftpd
    
    ## willkommensbanner
    banner_file=/usr/share/welcome.vsftpd
    
    ## locale benutzer im home verzeichniss sperren?
    chroot_local_user=YES
    
    ## wo sich die user list befindet
    userlist_file=/etc/vsftpd_user
    
    ## wer in der user list steht zugriff verweigern
    userlist_deny=NO
    
    ## wer in der user list steht zugriff gewähren
    userlist_enable=YES
    
    ## verzeichniss für alle
    secure_chroot_dir=/var/run/vsftpd
    
    ## ssl zertivikat
    rsa_cert_file=/etc/ssl/certs/cert_ssl.pem
    
    ## Anzahl der Max clientverbindungen
    max_clients=2
    
    ## SSL
    ssl_enable=YES
    allow_anon_ssl=NO
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    
    #rsa_cert_file=/usr/lib/ssl/certs/vsftpd.pem
    
    ## PassiveMode (für FTPs die hinter einem Router stehen)
    pasv_enable=YES
    pasv_min_port=1000
    pasv_max_port=1049
    
    wurde natürlich an manchen stellen abgeändert ;-)

    schön erklärt .. kann vielleicht manchen dann auch hilfestellung leisten (die config)
     
  4. 1. März 2006
    Bei diesem Dienst gibt es keine Möglichkeit individuelle Rechte zu verwenden, wenn es aber um anonyme Einstellungen geht ist er recht gut. Manchmal kann es hilfreich sein einen anonymen FTP Server zu haben (z.B. zum verbreiten von Open Source) und dann leistet vsftpd hervorragende Arbeit.

    Crack .. ich gebe mich geschlagen...

    ps: vielleicht schreib ich ja mal ein tut für diesen Dienst.. mal gucken wies mit der Zeit hingeht!
     
  5. 1. März 2006
    wennst erweiterte benutzerrechte und zugriffsrechte brauchst, kannst gleich glFTPd nehmen. das is der beste, hab ich aber weder ahnung wie man ssl einbaut noch wie man den überhaupt bedient ^^.

    für proftpd gibts zwar auch ein webinterface oder gproftpd, beides funzte jedoch nicht korrekt bei mir.
    aber wenn das nur ein einfacher zugang sein soll isset ok.

    http://www.proftpd.de/HowTo_SFTP_TLS_verschluesse.55.0.html
    hier gibts ne recht gute anleitung zum bauen von proftpd mit ssl
     
  6. 1. März 2006
    Hi,

    solltest du glftpd einsetzen und Probleme bei der Einrichtung bzw. Installation haben, kannst du dich gerne bei mir helfen.

    Gruß

    Sokrates
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.