Jak prawidłowo skonfigurować vsftp tls?

Dla specjalistów Serwery i systemy serwerowe
#21

No prawidłowo. I co filezill-a nie pokazuje tego certyfikatu do zatwierdzenia przy połączeniu. Nie pomyliłaś ustawień w filezill-y literówka, adres serwera, tryb logowania normalny/pytaj o hasło, nie anonim. Czy cię jednak łączy i rozłącza od razu. A zobacz z konsoli co pokaże.

filezilla --debug-startup --verbose ftp://username:password@server:port

Oczywiście ze swoim danymi do logowania, adresem i portem tu 21, do serwera.

#22

tak pokazuje do zatwierdzenia, tylko podczas pobierania pliku co jakiś czas wyskakuje w logach ten błąd. gnu tls -15

Profile:
0 CFileZillaApp::CFileZillaApp()
60 CFileZillaApp::OnInit()
60 CFileZillaApp::ProcessCommandLine
61 CFileZillaApp::LoadLocales
1914 InitDefaultsDir
1928 CFileZillaApp::LoadResourceFiles
2177 FileZillaApp::CheckExistsFzsftp
2294 CMainFrame::CMainFrame
2433 CMainFrame::CreateMenus
2484 CMainFrame::CreateMainToolBar
2525 CMainFrame::CreateQuickconnectBar
2809 CContextControl::CreateTab
2810 CContextControl::CreateContextControls
2816 CLocalTreeView::CLocalTreeView

#23

Ale połączenie jest utrzymane, na przykład po zmianie katalogu, czy edycji jakiegoś pliku, nie trzeba logować się ponownie, tak. Możesz zmienić port w konfiguracji vsftpd, na bardziej odpowiedni dla TLS, na 990.

listen_port=990

Dodać pomału resztę parametrów.

ssl_ciphers=HIGH
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000

Jest w twoim tutku, może coś zapomniałem. To jest minimum potrzebne do działania. Pamiętaj o poczynionych zmianach z numerem portu w filezill-y.

#24

tak połączenie jest utrzymywane, próbowałem już zmieniać port co prawda na inny niż podałeś ale to nic nie zmieniało.

#25

Jeżeli chodzi o ten błąd.

Błąd GnuTLS -15: An unexpected TLS packet was received.

To nie jest krytyczny, raczej informacja po zawieszeniu połączenia, o odebraniu nieoczekiwanego pakietu kontrolnego. Trzeba by włączyć zbieranie logów/debugowanie na serwerze vsftpd, filezilli i sprawdzić. Lub wymusić w filezill-y nie zawieszania sesji.

Edytuj -> Ustawienia -> FTP -> Podtrzymywanie FTP -> "zaznaczyć" Wysyłaj polecenia podtrzymania...

A ja może sprawdzę później co się dzieje na serwerze z debugowaniem.

Jak robisz to dla wprawy, tak jak pisałeś, to skończ konfiguracje. Ogranicz zasoby dla logującego się na serwer, by nie hasał po całym systemie, i inne opcje dla bezpieczeństwa. Wszystkie masz opisane w tym linku co podałem.

Ale jak masz zamiar to wystawić na świat, to radze postawić secure shell-a i jak chcesz logować się po ftp, to lepiej używać bezpieczniejszy protokół sftp, który też obsługuje filezilla, czy korzystać do logowania z menadżera plików (np. w nautilusie + inne połączenia) na Linuksie.

#26

Dziękuje ci za chęć pomocy pozdrawiam

1 polubienie