Clienteinstellungen FTP over SSL
Moin,
wir möchten einen FTP-Server unter Windows Server 2008 mit IIS 7.5 betreiben. Da bekanntermaßen Username und Passwort prima mitlesbar sind, möchte ich eine FTP over SSL-Verbindung bereitstellen. Auf der Serverseite klappt das auch alles.
Es wird vorerst kein Zertifikat verwendet, die SSL-Verschlüsselungsrichtlinie greift nur bei der Anmeldung.
Test: Ich rufe die Seite mit Firefox auf. Anmeldedaten eingeflippert und ich bekomme folgerichtig eine Fehlermeldung: 534 Policy requires SSL. Super. Was weniger super klappt: Die Clientverbindung. Habe mir FireFTP installiert, um die Seite mit Firefox aufruden zu können. Allerdings kann ich einstellen, was ich will, bestenfalls bekomme ich keine Fehlermeldung, aber auch kein Login. Ansonsten: Verbindung verweigert... Mit Filezilla bekomme ich es auch nicht hin.
Meine Frage:
Welche Einstellungen müssen für FireFTP / Filezilla gesetzt sein?
wir möchten einen FTP-Server unter Windows Server 2008 mit IIS 7.5 betreiben. Da bekanntermaßen Username und Passwort prima mitlesbar sind, möchte ich eine FTP over SSL-Verbindung bereitstellen. Auf der Serverseite klappt das auch alles.
Es wird vorerst kein Zertifikat verwendet, die SSL-Verschlüsselungsrichtlinie greift nur bei der Anmeldung.
Test: Ich rufe die Seite mit Firefox auf. Anmeldedaten eingeflippert und ich bekomme folgerichtig eine Fehlermeldung: 534 Policy requires SSL. Super. Was weniger super klappt: Die Clientverbindung. Habe mir FireFTP installiert, um die Seite mit Firefox aufruden zu können. Allerdings kann ich einstellen, was ich will, bestenfalls bekomme ich keine Fehlermeldung, aber auch kein Login. Ansonsten: Verbindung verweigert... Mit Filezilla bekomme ich es auch nicht hin.
Meine Frage:
Welche Einstellungen müssen für FireFTP / Filezilla gesetzt sein?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170488
Url: https://administrator.de/contentid/170488
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Ohne Verschlüsselung funktioniert alles, ja? Nicht dass es schon Probleme beim Verbindungsaufbau gibt (z.B. was passive mode und co. angeht)...
Was implizit und explizit angeht: Sofern Du des Englischen einigermaßen mächtig bist ist die englische Wikipedia Dein Freund (http://en.wikipedia.org/wiki/FTPS)
Ansonsten zusammengefasst:
Explizite Verschlüsselung bedeutet, dass sie extra angefordert werden muss durch eine Anfrage mit dem AUTH-Befehl. Solange dieser nicht abgesetzt wurde, bleibt die Verbindung unverschlüsselt. Dann kann der Server entscheiden, ob er fortsetzt oder abbricht.
Bei der impliziten Verschlüsselung dagegen muss von Anfang an die Kommunikation über SSL/TLS abgewickelt werden - unverschlüsselte Verbindungen werden grundsätzlich nicht akzeptiert.
Diese Variante läuft normalerweise auch nicht auf den Standardports (Daten auf 20, Steuerung auf 21) sondern auf 989 für Daten und 990 für die Steuerung. Entsprechend müssten dann auch diese in einer evtl. vorhandenen Firewall freigegeben sein.
EDIT: Was übrigens Deine "wrong version number"-Fehler angeht, so liegt das wohl daran, dass eine Seite SSL2 verwendet und die andere SSL3 (a.k.a. TLS). Hast Du zufällig den IIS so konfiguriert, dass der "abwärtskompatibel" ist, also es auf SSL2-Ebene versucht?
Was implizit und explizit angeht: Sofern Du des Englischen einigermaßen mächtig bist ist die englische Wikipedia Dein Freund (http://en.wikipedia.org/wiki/FTPS)
Ansonsten zusammengefasst:
Explizite Verschlüsselung bedeutet, dass sie extra angefordert werden muss durch eine Anfrage mit dem AUTH-Befehl. Solange dieser nicht abgesetzt wurde, bleibt die Verbindung unverschlüsselt. Dann kann der Server entscheiden, ob er fortsetzt oder abbricht.
Bei der impliziten Verschlüsselung dagegen muss von Anfang an die Kommunikation über SSL/TLS abgewickelt werden - unverschlüsselte Verbindungen werden grundsätzlich nicht akzeptiert.
Diese Variante läuft normalerweise auch nicht auf den Standardports (Daten auf 20, Steuerung auf 21) sondern auf 989 für Daten und 990 für die Steuerung. Entsprechend müssten dann auch diese in einer evtl. vorhandenen Firewall freigegeben sein.
EDIT: Was übrigens Deine "wrong version number"-Fehler angeht, so liegt das wohl daran, dass eine Seite SSL2 verwendet und die andere SSL3 (a.k.a. TLS). Hast Du zufällig den IIS so konfiguriert, dass der "abwärtskompatibel" ist, also es auf SSL2-Ebene versucht?