FTP SSL keine Verbindung möglich

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Post Reply
gpeter73
Posts: 26
Joined: Wed 30. Nov 2022, 14:25

FTP SSL keine Verbindung möglich

Post by gpeter73 »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Jap

Server-Betriebssystem + Version
Debian 11 (Kernel: 5.10.0-20-amd64)


Eingesetzte Server-Virtualisierung-Technologie
Nicht verwendet


KeyHelp-Version + Build-Nummer
Keyhelp 22.2 (Build 2838)


Problembeschreibung / Fehlermeldungen
Bei den angelegten Domains kann man sich nicht per explicite FTP over TLS anmelden. Die Domains verfügen jeweils über ein gültiges Let's Encrypt Zertifikat.
Fehlermeldung im FTP Client

Code: Select all

Resolving address of xxx.xxx.de
Status:	Connecting to 85.xxx.xxx.xxx:21...
Status:	Connection established, waiting for welcome message...
Response:	220 ProFTPD Server (xxx.xxx.de FTP Server) [::ffff:85.xxx.xxx.xxx]
Command:	AUTH TLS
Response:	234 AUTH TLS successful
Status:	Initializing TLS...
Error:	GnuTLS error -110: The TLS connection was non-properly terminated.
Status:	Server did not properly shut down TLS connection
Status:	Connection attempt failed with "ECONNABORTED - Connection aborted".
Error:	Could not connect to server
Logfile Eintrag
siehe unten

Erwartetes Ergebnis
Fehlerfreie Anmeldung

Tatsächliches Ergebnis
Keine Anmledung möglich

Schritte zur Reproduktion
Per explicite FTP over TLS anmelden

Zusätzliche Informationen
Es wurden keine Änderungen gemacht, dass System ist nahezu neu.
Logfile Eintrag

Code: Select all

1160 2023-01-11 07:21:26,556 mod_tls/2.9[1723469]: TLS/TLS-C requested, starting TLS handshake
1161 2023-01-11 07:21:26,582 mod_tls/2.9[1723469]: unable to accept TLS connection: system call error: [0] Erfolg
1162 2023-01-11 07:21:26,582 mod_tls/2.9[1723469]: TLS/TLS-C negotiation failed on control channel
User avatar
Alexander
Keyweb AG
Posts: 3814
Joined: Wed 20. Jan 2016, 02:23

Re: FTP SSL keine Verbindung möglich

Post by Alexander »

Hallo,

Was für ein FTP-Client + Version wird verwendet?

Sind alle relevanten FTP-Ports (20, 21, 30000-30500) in der Firewall im KeyHelp frei und in der Firewall beim Provider (falls vorhanden)?

So einen Fall hatten wir vor kurzem auch, da lags am Provider: viewtopic.php?t=12041&hilit=ftp
-> In dem Fall, kein KeyHelp Problem.

Die Domains verfügen jeweils über ein gültiges Let's Encrypt Zertifikat.
Das spielt für FTP keine Rolle. Ausschlaggebend für den FTP-Server ist die unter 'Sicherheit -> SSL-Zertifikate -> Serverdienste absichern -> FTP-Server' eingestellte Option. Hier einmal prüfen, was dort hinterlegt ist. Bzw. prüfen, ob dieses Zertifikat gültig/in Ordnung ist. I.d.R sollte dort das Zertifikat des Control Panels / Let's Encrypt verwendet werden.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
gpeter73
Posts: 26
Joined: Wed 30. Nov 2022, 14:25

Re: FTP SSL keine Verbindung möglich

Post by gpeter73 »

Hi
Alexander wrote: Wed 11. Jan 2023, 10:26 Was für ein FTP-Client + Version wird verwendet?
FileZilla 3.62.0 und CyberDuck 8.5.4
Alexander wrote: Wed 11. Jan 2023, 10:26 Sind alle relevanten FTP-Ports (20, 21, 30000-30500) in der Firewall im KeyHelp frei und in der Firewall beim Provider (falls vorhanden)?
Laut derm Control Panel ja, alles auf Grün und die erwähnten Ports stimmen mit meinen überein
Alexander wrote: Wed 11. Jan 2023, 10:26 Das spielt für FTP keine Rolle. Ausschlaggebend für den FTP-Server ist die unter 'Sicherheit -> SSL-Zertifikate -> Serverdienste absichern -> FTP-Server' eingestellte Option. Hier einmal prüfen, was dort hinterlegt ist. Bzw. prüfen, ob dieses Zertifikat gültig/in Ordnung ist. I.d.R sollte dort das Zertifikat des Control Panels / Let's Encrypt verwendet werden.
Es ist das gleiche Zertifikat wie das vom Panel und es ist noch gültig.

Es handelt sich um einen Root Server, der ist seitens des RZ nicht eingeschränkt.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: FTP SSL keine Verbindung möglich

Post by 24unix »

gpeter73 wrote: Wed 11. Jan 2023, 12:01 Es handelt sich um einen Root Server, der ist seitens des RZ nicht eingeschränkt.
Und würdet ihr nicht immer die Daten verstümmeln könnte man das ganz leicht mit einem Portscan von aussen überprüfen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Alexander
Keyweb AG
Posts: 3814
Joined: Wed 20. Jan 2016, 02:23

Re: FTP SSL keine Verbindung möglich

Post by Alexander »

Bitte einmal das FileZilla Protokoll gesprächiger einstellen, z.B. auf (maximal) Level "2 - Info". Damit ersichtlich wird, welche TLS-Version verwendet wird, etc.

Da es hier nicht direkt um KeyHelp ansich geht, sondern eher um den FTP-Server proFTPD, ist es ggf, besser, sich mit diesem Problem direkt an die proFTPD-Entwickler zu wenden: https://github.com/proftpd/proftpd/issues

Hier sind einige Threads mit der gleichen Fehlermeldung:
https://github.com/proftpd/proftpd/issues/1151
https://github.com/proftpd/proftpd/issues/618
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
gpeter73
Posts: 26
Joined: Wed 30. Nov 2022, 14:25

Re: FTP SSL keine Verbindung möglich

Post by gpeter73 »

24unix wrote: Wed 11. Jan 2023, 12:07
gpeter73 wrote: Wed 11. Jan 2023, 12:01 Es handelt sich um einen Root Server, der ist seitens des RZ nicht eingeschränkt.
Und würdet ihr nicht immer die Daten verstümmeln könnte man das ganz leicht mit einem Portscan von aussen überprüfen.

Code: Select all

PORT      STATE  SERVICE
20/tcp    closed ftp-data
21/tcp    open   ftp
22/tcp    open   ssh
25/tcp    open   smtp
53/tcp    open   domain
80/tcp    open   http
82/tcp    open   xfer
110/tcp   open   pop3
143/tcp   open   imap
443/tcp   open   https
465/tcp   open   smtps
587/tcp   open   submission
993/tcp   open   imaps
995/tcp   open   pop3s
30000/tcp closed ndmps
gpeter73
Posts: 26
Joined: Wed 30. Nov 2022, 14:25

Re: FTP SSL keine Verbindung möglich

Post by gpeter73 »

Alexander wrote: Wed 11. Jan 2023, 12:59 Bitte einmal das FileZilla Protokoll gesprächiger einstellen, z.B. auf (maximal) Level "2 - Info". Damit ersichtlich wird, welche TLS-Version verwendet wird, etc.
Bei den meisten Foreneinträgen lag es an der Konfig, diese wird aber durch Keyhelp verwaltet.
Habe vorhin die TLS Version geändert, diese wurde dann wieder zurückgesetzt.
Ich bin nicht mit ProFTPD verheiratet, kann ich den Daemon noch wechseln? Ist ja alles durch Keyhelp verwaltet.
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 0
Status: Resolving address of www.tcm.marketing
Status: Connecting to 85.25.211.117:21...
Status: Connection established, waiting for welcome message...
Trace: CFtpControlSocket::OnReceive()
Response: 220 ProFTPD Server (www.tcm.marketing FTP Server) [::ffff:85.25.211.117]
Trace: CFtpLogonOpData::ParseResponse() in state 1
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 2
Command: AUTH TLS
Trace: CFtpControlSocket::OnReceive()
Response: 234 AUTH TLS successful
Trace: CFtpLogonOpData::ParseResponse() in state 2
Status: Initializing TLS...
Trace: tls_layer_impl::client_handshake()
Trace: tls_layer_impl::continue_handshake()
Trace: TLS handshakep: About to send CLIENT HELLO
Trace: TLS handshakep: Sent CLIENT HELLO
Trace: tls_layer_impl::on_send()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::failure(-110)
Error: GnuTLS error -110: The TLS connection was non-properly terminated.
Status: Server did not properly shut down TLS connection
Status: Connection attempt failed with "ECONNABORTED - Connection aborted".
Trace: CRealControlSocket::OnSocketError(106)
Trace: CRealControlSocket::DoClose(66)
Trace: CControlSocket::DoClose(66)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFtpLogonOpData::Reset(66) in state 4
Error: Could not connect to server
Trace: CFileZillaEnginePrivate::ResetOperation(66)
Status: Waiting to retry...
Trace: CRealControlSocket::DoClose(66)
Trace: CControlSocket::DoClose(66)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFileZillaEnginePrivate::ResetOperation(66)
Trace: CControlSocket::DoClose(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFileZillaEnginePrivate::ResetOperation(66)
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 0
Status: Resolving address of www.tcm.marketing
Status: Connecting to 85.25.211.117:21...
Status: Connection established, waiting for welcome message...
Trace: CFtpControlSocket::OnReceive()
Response: 220 ProFTPD Server (www.tcm.marketing FTP Server) [::ffff:85.25.211.117]
Trace: CFtpLogonOpData::ParseResponse() in state 1
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 2
Command: AUTH TLS
Trace: CFtpControlSocket::OnReceive()
Response: 234 AUTH TLS successful
Trace: CFtpLogonOpData::ParseResponse() in state 2
Status: Initializing TLS...
Trace: tls_layer_impl::client_handshake()
Trace: tls_layer_impl::continue_handshake()
Trace: TLS handshakep: About to send CLIENT HELLO
Trace: TLS handshakep: Sent CLIENT HELLO
Trace: tls_layer_impl::on_send()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::failure(-110)
Error: GnuTLS error -110: The TLS connection was non-properly terminated.
Status: Server did not properly shut down TLS connection
Status: Connection attempt failed with "ECONNABORTED - Connection aborted".
Trace: CRealControlSocket::OnSocketError(106)
Trace: CRealControlSocket::DoClose(66)
Trace: CControlSocket::DoClose(66)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFtpLogonOpData::Reset(66) in state 4
Error: Could not connect to server
Trace: CFileZillaEnginePrivate::ResetOperation(66)
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: FTP SSL keine Verbindung möglich

Post by Florian »

Hallo,

wurde da wirklich nichts verändert? OpenSSL-Konfig, Proftpd-Konfig, TLS-Konfig im Keyhelp, Cipher-Suits etc?
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
gpeter73
Posts: 26
Joined: Wed 30. Nov 2022, 14:25

Re: FTP SSL keine Verbindung möglich

Post by gpeter73 »

Florian wrote: Wed 11. Jan 2023, 22:56 Hallo,

wurde da wirklich nichts verändert? OpenSSL-Konfig, Proftpd-Konfig, TLS-Konfig im Keyhelp, Cipher-Suits etc?
Nein, definitiv nichts.
Die Proftpd Konfig wird ja über Keyhelp verwaltet. Hatte gestern mal testweise die TLS Version geändert und die Konfig wurde nach deaktivierung des SSL/TLS Zwangs wieder überschrieben.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: FTP SSL keine Verbindung möglich

Post by Florian »

Du kannst mir gern mal per PM die Zugangsdaten schicken, da schaue ich mal. Versprechen kann ich natürlich nichts. Normal läuft das auf Debian 11 problemlos
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: FTP SSL keine Verbindung möglich

Post by Florian »

Für die Allgemeinheit:

meine Tests liefen problemlos ab. FTPs-Verbindung ließ sich problemlos herstellen. Vermutlich greift auf Clientseite was in TLS ein.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Post Reply