ubuntuusers.de

FTP mit und ohne verschlüsselung gleichzeitig

Status: Gelöst | Ubuntu-Version: Server 16.04 (Xenial Xerus)
Antworten |

gnude

Avatar von gnude

Anmeldungsdatum:
11. Juli 2014

Beiträge: 843

Hallo ich habe einen Ubuntu 16.04 Server mit vsftp und habe mir dort ein Zertifikat nach einem HowTo selbst erstellt. Wenn ich die Einstellungen richtig setzte kann man sich nur noch per sftp anmelden. Allerdings möchte ich das sowohl verschlüsselte wie auch unverschlüsselte verbindungen möglich sind.

Der interessangte Teil meiner vsftpd.conf sieht wie folgt aus:

#
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
#utf8_filesystem=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=NO

Cranvil

Anmeldungsdatum:
9. März 2019

Beiträge: 990

gnude schrieb:

Wenn ich die Einstellungen richtig setzte kann man sich nur noch per sftp anmelden.

FTPS (sftp ist was anderes).

Allerdings möchte ich das sowohl verschlüsselte wie auch unverschlüsselte verbindungen möglich sind.

Es gibt den RFC 4217, der es wohl regelt, dass aus einer unverschlüsselten eine verschlüsselte Verbindung gemacht werden kann (vergleichbar zum STARTTLS der Email-Protokolle). Inwiefern das von VSFTP implementiert wird, kann ich nach kurzer Recherche nicht sagen. Außerdem ist dann noch die Frage, ob der Server dann Clients, die direkt mit TLS anfangen, genauso scheitern, wie bei SMTP, wenn STARTTLS genutzt wird.

Grundsätzlich stelle ich mir die Frage, warum du einen geschützten und einen ungeschützten Verbindungsaufbau zulassen willst. Effektiv hast du insgesamt das Schutzniveau der letzteren Lösung erreicht und das zum Aufwand der ersteren.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18220

Wohnort: in deinem Browser, hier auf dem Bildschirm

Ich habe eine ähnliche Konstellation aber noch keine Lösung. Diverse FTP-Clients können keine Verschlüsselung. Dort kann man eben nicht verschlüsselt arbeiten. dort wo man das aber kann würde man das gerne nutzen.

Antworten |