ftp-SSL/TLS-provoz

Pavel Kysilka goldenfish na mamutik.ucw.cz
Úterý Červenec 8 15:40:05 CEST 2003 

On 08-07-2003 12.01 +0000, Matus fantomas Uhlar wrote:
   zdravim,
> ->   mam linuxovy server, na nem mi bezi ftp ( proftpd ). lide se mi na
> ->   nej pripojuji ze vsech moznych mist internetu.
> ->   rad bych zprovoznil ftp pres ssl(tls).
> -> 
> ->   obavam se vsak jedne veci, jak to pojede klientum ?
> ->   klienti jsou vetsinou z windows a to vetsinou total commander 4.0.x
> ->   neco malo je mc z linuxu.
  tady jsem mel nejvetsi obavu z toho ze klientum na windows, to bude
  vyhazovat nejakou hlasku a ti z toho budou vyplaseny a budou si
  stezovat. nastesti, pokud klient zjisti, ze to nejede pres ftps, tak
  potom se to prepne na normalni ftp. tedy funguje to jak jsem vycetl v
  tom co mi vypsal google.
> 
> http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html obsahuje zoznam
> klientov schopnych TLS cez FTP.
ano, koukal jsem pred odeslanim uvodniho mailu dotazu. bohuzel podpora
klientu co se tyce TLS/SSL neni jeste v dost pripadech dodelana.
> 
> ->   cilem hry je, aby ftp jelo pres ssl ( pokud to klient podporuje, pokud
> ->   ne tak jako normalni ftp ) a klienti na windows nepoznali, ze se na ftp
> ->   serveru neco zmenilo.
> 
> obavam sa ze ti co pouzivali FTP klientov neschopnych TLS, to budu musiet
> zistit.
uvidim, zda se nekdo ozve z klientu ozve. nejakej program jeste testnu
a pripadne to poslu do konfery.
> 
> 
> ->   dotazy : jake mate zkusenosti s provozem ftp pres ssl ?
> ->            muzu cekat nejake problemy s pripojovanim klientu a to
> ->            predevsim s windows ?
> 
> ked to otestujem(e) mozem(e) dat vediet...
ok, jsem pro. mrknu se na to v nejspise v noci. urcite poslu neco do
konfery, jak to chodi ci ne. par klientu se da otestovat. nicmene nechci
nejak delat kompletni testovani vsech dostupnych klientu.

co mi to ale vyhazuje chybu pri pripojeni pres ftp-ssl a z toho
odhaduju, ze to zatim nechodi pres TLS, jak ma a jede to pres klasicky
ftp.
#ftp-ssl server

431 Local error code 2 was returned from tls_init()

patrne je chyba nekde v openssl. pokusim se na to jeste podivat.
google z toho moc moudrej nebyl, ale uz par lidi si na to stezovalo.

tady by bylo asi reseni prekompilovat openssl ci pouzit testing versi.
ja jedu na debianu woody stable a rad bych si nejak udrzel poradek v baliccich
na serveru. pokud to pujde, tak se to pokusim vyresit s nejakou stabilni
versi. pripadne budu muset kompilovat nejnovejsi versi.

vice nejak napisi pozdeji.


> -- 
> Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
> Warning: I don't wish to receive e-mail advertising to this address.
> Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
> Linux IS user friendly, it's just selective who its friends are...
> 
   zatim

     pavel 'goldenfish' kysilka

Další informace o konferenci Linux