Du hast aber als privaten Schlüssel und als Zertifikat die gleiche Datei angegeben.
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Bist du dir sicher, dass das so passt?
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Du hast aber als privaten Schlüssel und als Zertifikat die gleiche Datei angegeben. rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem Bist du dir sicher, dass das so passt? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 166 |
in dem Beispiel war es auf jedenfalls so. Soll ich eine Zeile mal auskommentieren? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Ich kann, wenn dir das hilft, mal versuchen, deine Konfiguration in einem Testsystem zu nutzen und zu schauen, ob ich da was entdecke. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 166 |
können sie gerne machen! Sagen Sie mir Bescheid, ob es bei Ihnen funktioniert hat? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
rsa_cert_file=/etc/vsftpd.pem rsa_private_key_file=/etc/vsftpd.key ssl_enable=YES ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES Ich habe nun unter 20.04 vsftpf installiert und exakt diese Optionen gesetzt. Das Zertifikat ist selbstsigniert und mit openssl erstellt worden. Bei mir klappt alles, unverschlüsselt geht es nicht mehr, verschlüsselt mit Filezilla klappt alles. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 166 |
Bei mir kommt immer noch eine Fehlermeldung beim Starten des Servers. Können Sie mir bitte die vollständige vsftpd.conf zusenden? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
sudo apt remove --purge vsftpd #deinstalliert den vsftpd und löscht die Konfigurationsdatei
sudo apt install vsftpd installiert den wieder mit Standard-Konfiguration. Dann die von mir genannten Zeilen ändern bzw. hinzufügen. Ich hatte das System in einer Live-VM, wenn es unbedingt sein muss schicke ich auch gerne die gesamte Konfiguration. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 166 |
hab ich gemacht, ohne Verschlüsselung läuft es, sobald ich die Zeile ssl_enable=YES setze geht nichts! Kommt die Fehlermeldung beim Starten des Servers. Haben Sie sonst bei der vsftpd.conf was verändert? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Hier ohne die eh auskommentierten Zeilen, eben nochmal getestet unter 20.04. Wenn du willst teste ich auch gerne mal aus Interesse unter 20.10 oder 21.04 (darauf musst du eh in spätestens einem Monat gehen) test@test:~$ cat /etc/vsftpd.conf |grep -v '#' listen=NO listen_ipv6=YES anonymous_enable=NO local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/vsftpd.pem rsa_private_key_file=/etc/vsftpd.key ssl_enable=YES ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES test@test:~$ |
(Themenstarter)
Anmeldungsdatum: Beiträge: 166 |
Hallo, ich habe jetzt nur die Zeilen, die Sie mir gesendet haben eingegeben, trotzdem bei mir kommt beim Starten des Servers Fehlermeldung. Meine Ubuntu Version ist 20.10. Kann es sein, dass es zwischen 20.04 und 20.10 Unterschiede gibt? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Kann sein, teste das mal bitte in einem neuen System (ggf. auch Live) mit 21.04 bzw. 20.04. Teste mal mit deinem Zertifikat/Schlüssel und mal mit neu erstelltem Schlüssel/Zertifikat. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 166 |
ich habe es hinbekommen, läuft mit Verschlüsselung, danke nochmal für die Hilfe. Ich habe das Zertifikat in einen anderen Ordner ausgelagert und dann angepasst, danach habe ich den Server neu durchgestartet und es hat funktioniert. Eine Frage habe noch. Was muss bei meinem Telekom-Router umstellen, dass ich von extern auf den FTP-Server zugreifen kann? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Für IPv6: Ausnahme für die IP-Adresse des Rechners und Port 21 und 20 (für passives FTP) einrichten. Zusätzlich für IPv4: statische NAT-Regel (Portweiterleitung) und die FW anpassen. Zeige ip a |
(Themenstarter)
Anmeldungsdatum: Beiträge: 166 |
Folgende Ausgabe erscheint: 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:6a:8f:97 brd ff:ff:ff:ff:ff:ff inet 192.168.2.226/24 brd 192.168.2.255 scope global dynamic noprefixroute enp0s3 |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17665 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Dann hat dein Server nur IPv4. Ist das Absicht? Der sollte auch für IPv6 konfiguriert werden. |