Nach einem Update auf die aktuelle Version 3.5.3 der OpenSource FTP-Anwendung FileZilla, konnte nicht mehr per FTP über TLS auf die bis dahin problemlos funktionierenden FTP-Server zugegriffen werden. FileZilla beantwortete die Verbindungsversuche mit einem GnuTLS Fehler. Ältere Versionen des FTP-Programms funktionierten weiterhin problemlos.
Im FileZilla-SVN lassen sich ein paar Anpassungen erkennen, die augenscheinlich für mehr Sicherheit in der Cipher Suite (einer standardisierten Sammlung kryptographischer Algorithmen) sorgen. Somit werden die bis dahin unterstützten Verschlüsselungsmethoden wie 3DES oder MD5 nicht mehr unterstützt.
Fehlermeldung in FileZilla
Die FTP-Verbindung wurde mit folgender Meldung von FileZilla abgebrochen:
Befehl: AUTH TLS Antwort: 234 Proceed with negotiation. Status: Initialisiere TLS... Fehler: GnuTLS error -12: A TLS fatal alert has been received. Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Status: Nächsten Versuch abwarten...
Lösung des Problems
Die Lösung bei den von mir verwendeten VSFTP unter Debian war im Filezilla-Forum recht schnell gefunden. In der Konfigurationsdatei von VSFTP lässt sich durch einen zusätzlichen Schalter die Verschlüsselung auf „HIGH“ setzen und somit auch die Sicherheitsmaßgabe von FileZilla erfüllen.
sudo mcedit /etc/vsftpd.conf # kryptographischen Algorithmus festlegen ssl_ciphers=HIGH
Die Konfigurationsdatei speichern und einen /etc/init.d/vsftpd restart durchführen. Nun sollte auch die aktuelle Version von FileZilla (wieder) über Port 990 verschlüsselt mit dem Server per FTP über TLS kommunizieren können.
In wie weit auch andere FTP-Anwendungen hier nachziehen werden oder dies bereits getan haben, weiß ich nicht. Aber es ist natürlich gut vorstellbar, dass auch andere Programme diesen Schritt gehen werden.
Mein Held :)
Super!
Klasse
Genau diese Antwort braucht ich! super… total nerviger bug
Vielen vielen Dank.
Ich dachte ich hätte die Konfiguration von VSFTPD falsch ;-)
Dabei lag es am Filezilla.
Mit der neuen Zeile klappt alles.
Wie lange habe ich einen alten FileZilla verwendet, weil ich keine Lösung für Vsftp gefunden habe :-) Vielen Dank !
funktioniert natürlich nicht :)
„Failed to verify peer certificate“
das gute alte ffxp funzt hingegen wunderbar.
scheiss linux :D
hier meine custom cfg ausm tomato router:
ssl_enable=YES
ssl_ciphers=HIGH
allow_anon_ssl=NO
require_ssl_reuse=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/tmp/etc/cert.pem
rsa_private_key_file=/tmp/etc/key.pem
pasv_enable=YES
port_enable=YES
pasv_min_port=53000
pasv_max_port=54000
Probier mal: require_ssl_reuse=NO
nope.
tuts auch nich. :(
die tage werd ichs mal mit eigenen zertifikaten probieren. im moment nutze ich ja die vom router web interface.
tatsächlich.
lag an den certs.
hab jetzt eigene erstellt und schwupps es funzt mit filezilla. :)
Ich habe das selbe Problem, nur mit einem ProFtpd, hat jemand einen Tipp wo ich das einstellen könnte?
Danke