HI,
Also ich betreibe einen PROftp Server und habe die SSL verschlüsselung wie in der Wiki Anleitung beschrieben konfiguriert.
FTPS ist ein mit ssl verschlüsseltes Ftp-Protokoll um dieses zu ProFTPD hinzuzufügen muss man folgendes durchführen(OpenSsl muss installiert sein):
# cd /usr/local/etc
# mkdir ftpcert
# cd ftpcert
# openssl genrsa 1024 > host.key
# chmod 400 host.key
# openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
abschließend noch folgendes in die /etc/proftpd.conf einfügen:
# TLS
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
TLSProtocol TLSv1
TLSRequired off
TLSVerifyClient off
TLSRSACertificateFile /usr/local/etc/ftpcert/host.cert
TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key
</IfModule>
Dann habe ich den Server neu gestartet.
Systemctl stop proftpd.service
Systemctl start proftpd.service
Danach konnte ich mich ganz normal über filezilla bzw über einem Browser anmelden (chrome,firefox).
Woran erkenne ich nun ob meine FTP verbindung SSL verschlüsselt ist?
Bei Wikipedia habe ich Folgendes gefunden:
Ablauf
1.Der Client baut einen herkömmlichen unverschlüsselten Kontrollkanal zum Server auf..
2.Der Client sendet die Aufforderung AUTH TLS.
Bleibt diese Aufforderung aus, kann der Server alle anderen Aufforderungen ablehnen.
3.Der Server sendet als Ankündigung des Wechsels zu TLS die Antwort 234.
Bleibt diese Antwort aus, kann der Client unverschlüsselt fortfahren.
4.Ist auf dem Kontrollkanal zu TLS gewechselt, kann der Client zusätzlich TLS der Nutzdatenkanäle anfordern.
Alternativ kann der Client jederzeit die Rückkehr zur unverschlüsselten Verbindung fordern, was der Server aber verweigern kann.
In meinem Filezilla verlauf kann ich aber
die Antwort 234. nicht finden.
Jemand eine Idee wie prüfen kann ob Verbindung nun auch immer verschlüsselt ist? oder ob überhaubt.