---

Jeg har sat proftpd op med TLS support, og generet de keys der skal
bruges, men når jeg prøver at logge ind siger serveren:

rocekiller@rkwork$ ftp-ssl 192.168.1.1
Connected to 192.168.1.1. 220 ProFTPD 1.2.5rc1 Server (xxx.net server) [xxx.net] Name
(192.168.1.1:rocekiller): rocekiller
431 Local error code 3 was returned from tls_init()
534 Server policy denies USER command on insecure connection.
Login failed.
ftp> exit
221 Goodbye.
rocekiller@rkwork$

Et kig i sysloggen siger:
Nov 18 23:15:23 grenaa proftpd[3298]: connect from 192.168.1.2
Nov 18 23:15:24 grenaa proftpd[3298]: snulvin.net (192.168.1.2[192.168.1.2]) - SSL_CTX_use_certificate_file(/usr/lib/ssl/certs/ftpd-rsa.pem) error:0906D06C:PEM routines:PEM_read_bio:no start line
Nov 18 23:15:24 grenaa proftpd[3298]: snulvin.net (192.168.1.2[192.168.1.2]) - FTP session opened
Nov 18 23:15:24 grenaa proftpd[3298]: snulvin.net (192.168.1.2[192.168.1.2]) - FTP session closed.

/usr/lib/ssl/certs/ftpd-rsa.pem ser ud som følgende:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPfR155/EGQD6UYl6jryjoRqix
ADQ54w6Etz62i6AnpoYVwtezokI+V4UG+IlKVK5Z6H0IwzVB8AOuLm69hCE2zoEU
YM1uc2RwX17aLFxjGMKliU6ddUqt6I1Y9hw6qtN202PURaY2pPK66/CvnVsRL60I
6XDDr3jJR1kjDHsOowIDAQAB
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDPfR155/EGQD6UYl6jryjoRqixADQ54w6Etz62i6AnpoYVwtez
okI+V4UG+IlKVK5Z6H0IwzVB8AOuLm69hCE2zoEUYM1uc2RwX17aLFxjGMKliU6d
<snip en del linier >
Bico8ZHJqvvx/NNTBL7nuifa3XNQ7BfYJtvNlFGv6bbukw==
-----END RSA PRIVATE KEY-----

Nogle der har en ide om hvad der er galt, og ikke mindst
hvordan jeg kan få det til at virke?

---

"Bjarke Freund-Hansen" <usenet_pan@rocekiller.dk> wrote in message
news:pan.2002.11.18.23.26.38.59667.1879@rocekiller.dk...
> rocekiller@rkwork$ ftp-ssl 192.168.1.1
> Connected to 192.168.1.1. 220 ProFTPD 1.2.5rc1 Server (xxx.net server)
[xxx.net] Name
> (192.168.1.1:rocekiller): rocekiller
> 431 Local error code 3 was returned from tls_init()
> 534 Server policy denies USER command on insecure connection.
> Login failed.
> ftp> exit
> 221 Goodbye.
> rocekiller@rkwork$
>
Ser ud til din ftpklient connecter unsecure, dvs. uden brug af tls
understøttelse.
Hvilken klient bruger du ?

/Sonni

---

On Tue, 19 Nov 2002 09:51:01 +0100, Sonni Skammelsen wrote:
> "Bjarke Freund-Hansen" <usenet_pan@rocekiller.dk> wrote in message
> news:pan.2002.11.18.23.26.38.59667.1879@rocekiller.dk...

>> rocekiller@rkwork$ ftp-ssl 192.168.1.1 Connected to 192.168.1.1. 220
>> ProFTPD 1.2.5rc1 Server (xxx.net server)
>> [xxx.net] Name
>> (192.168.1.1:rocekiller): rocekiller
>> 431 Local error code 3 was returned from tls_init() 534 Server policy
>> denies USER command on insecure connection. Login failed. ftp> exit
>> 221 Goodbye.
>> rocekiller@rkwork$

> Ser ud til din ftpklient connecter unsecure, dvs. uden brug af tls
> understøttelse.
> Hvilken klient bruger du ?

Ved en fejl fik jeg svaret dirkte med email, her er mail og svar.

Quoting Sonni Skammelsen <news@sonni.org>:

> Har du mulighed for at prøve med en anden klient, for umiddelbart vil jeg
> mene det er den der laver en fejl, den sender USER kommandoen of det skal
> den ikke, den skal lave noget nøgleverificering i stedet for.

> Hvis du udelukkende køre linux kan du prøve at hente trial versionen af
> IglooFTP Pro, det er en grafisk klient som understøtter tls, den findes
> også
> i en win32 version. Jeg har selv brugt dem med held og har aldrig haft
> problemer med den.

Jeg prøver med FlashFXP, den har jeg brugt til FTP TLS kryptering før. Jeg
ved ikke lige hvorfor det svar blev sendt som email, tror min news client
er blevet bidt af en gal nisse.

--
Greetings
Bjarke Freund-Hansen