KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

FTP SSL keine Verbindung möglich

https://community.keyhelp.de/viewtopic.php?t=12057

Page 1 of 1

FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 09:58
by gpeter73
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Jap

Server-Betriebssystem + Version
Debian 11 (Kernel: 5.10.0-20-amd64)


Eingesetzte Server-Virtualisierung-Technologie
Nicht verwendet


KeyHelp-Version + Build-Nummer
Keyhelp 22.2 (Build 2838)


Problembeschreibung / Fehlermeldungen
Bei den angelegten Domains kann man sich nicht per explicite FTP over TLS anmelden. Die Domains verfügen jeweils über ein gültiges Let's Encrypt Zertifikat.
Fehlermeldung im FTP Client

Code: Select all

Resolving address of xxx.xxx.de
Status:	Connecting to 85.xxx.xxx.xxx:21...
Status:	Connection established, waiting for welcome message...
Response:	220 ProFTPD Server (xxx.xxx.de FTP Server) [::ffff:85.xxx.xxx.xxx]
Command:	AUTH TLS
Response:	234 AUTH TLS successful
Status:	Initializing TLS...
Error:	GnuTLS error -110: The TLS connection was non-properly terminated.
Status:	Server did not properly shut down TLS connection
Status:	Connection attempt failed with "ECONNABORTED - Connection aborted".
Error:	Could not connect to server
Logfile Eintrag
siehe unten

Erwartetes Ergebnis
Fehlerfreie Anmeldung

Tatsächliches Ergebnis
Keine Anmledung möglich

Schritte zur Reproduktion
Per explicite FTP over TLS anmelden

Zusätzliche Informationen
Es wurden keine Änderungen gemacht, dass System ist nahezu neu.
Logfile Eintrag

Code: Select all

1160 2023-01-11 07:21:26,556 mod_tls/2.9[1723469]: TLS/TLS-C requested, starting TLS handshake
1161 2023-01-11 07:21:26,582 mod_tls/2.9[1723469]: unable to accept TLS connection: system call error: [0] Erfolg
1162 2023-01-11 07:21:26,582 mod_tls/2.9[1723469]: TLS/TLS-C negotiation failed on control channel

Re: FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 10:26
by Alexander
Hallo,

Was für ein FTP-Client + Version wird verwendet?

Sind alle relevanten FTP-Ports (20, 21, 30000-30500) in der Firewall im KeyHelp frei und in der Firewall beim Provider (falls vorhanden)?

So einen Fall hatten wir vor kurzem auch, da lags am Provider: viewtopic.php?t=12041&hilit=ftp
-> In dem Fall, kein KeyHelp Problem.

Die Domains verfügen jeweils über ein gültiges Let's Encrypt Zertifikat.
Das spielt für FTP keine Rolle. Ausschlaggebend für den FTP-Server ist die unter 'Sicherheit -> SSL-Zertifikate -> Serverdienste absichern -> FTP-Server' eingestellte Option. Hier einmal prüfen, was dort hinterlegt ist. Bzw. prüfen, ob dieses Zertifikat gültig/in Ordnung ist. I.d.R sollte dort das Zertifikat des Control Panels / Let's Encrypt verwendet werden.

Re: FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 12:01
by gpeter73
Hi
Alexander wrote: Wed 11. Jan 2023, 10:26 Was für ein FTP-Client + Version wird verwendet?
FileZilla 3.62.0 und CyberDuck 8.5.4
Alexander wrote: Wed 11. Jan 2023, 10:26 Sind alle relevanten FTP-Ports (20, 21, 30000-30500) in der Firewall im KeyHelp frei und in der Firewall beim Provider (falls vorhanden)?
Laut derm Control Panel ja, alles auf Grün und die erwähnten Ports stimmen mit meinen überein
Alexander wrote: Wed 11. Jan 2023, 10:26 Das spielt für FTP keine Rolle. Ausschlaggebend für den FTP-Server ist die unter 'Sicherheit -> SSL-Zertifikate -> Serverdienste absichern -> FTP-Server' eingestellte Option. Hier einmal prüfen, was dort hinterlegt ist. Bzw. prüfen, ob dieses Zertifikat gültig/in Ordnung ist. I.d.R sollte dort das Zertifikat des Control Panels / Let's Encrypt verwendet werden.
Es ist das gleiche Zertifikat wie das vom Panel und es ist noch gültig.

Es handelt sich um einen Root Server, der ist seitens des RZ nicht eingeschränkt.

Re: FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 12:07
by 24unix
gpeter73 wrote: Wed 11. Jan 2023, 12:01 Es handelt sich um einen Root Server, der ist seitens des RZ nicht eingeschränkt.
Und würdet ihr nicht immer die Daten verstümmeln könnte man das ganz leicht mit einem Portscan von aussen überprüfen.

Re: FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 12:59
by Alexander
Bitte einmal das FileZilla Protokoll gesprächiger einstellen, z.B. auf (maximal) Level "2 - Info". Damit ersichtlich wird, welche TLS-Version verwendet wird, etc.

Da es hier nicht direkt um KeyHelp ansich geht, sondern eher um den FTP-Server proFTPD, ist es ggf, besser, sich mit diesem Problem direkt an die proFTPD-Entwickler zu wenden: https://github.com/proftpd/proftpd/issues

Hier sind einige Threads mit der gleichen Fehlermeldung:
https://github.com/proftpd/proftpd/issues/1151
https://github.com/proftpd/proftpd/issues/618

Re: FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 13:21
by gpeter73
24unix wrote: Wed 11. Jan 2023, 12:07
gpeter73 wrote: Wed 11. Jan 2023, 12:01 Es handelt sich um einen Root Server, der ist seitens des RZ nicht eingeschränkt.
Und würdet ihr nicht immer die Daten verstümmeln könnte man das ganz leicht mit einem Portscan von aussen überprüfen.

Code: Select all

PORT      STATE  SERVICE
20/tcp    closed ftp-data
21/tcp    open   ftp
22/tcp    open   ssh
25/tcp    open   smtp
53/tcp    open   domain
80/tcp    open   http
82/tcp    open   xfer
110/tcp   open   pop3
143/tcp   open   imap
443/tcp   open   https
465/tcp   open   smtps
587/tcp   open   submission
993/tcp   open   imaps
995/tcp   open   pop3s
30000/tcp closed ndmps

Re: FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 13:55
by gpeter73
Alexander wrote: Wed 11. Jan 2023, 12:59 Bitte einmal das FileZilla Protokoll gesprächiger einstellen, z.B. auf (maximal) Level "2 - Info". Damit ersichtlich wird, welche TLS-Version verwendet wird, etc.
Bei den meisten Foreneinträgen lag es an der Konfig, diese wird aber durch Keyhelp verwaltet.
Habe vorhin die TLS Version geändert, diese wurde dann wieder zurückgesetzt.
Ich bin nicht mit ProFTPD verheiratet, kann ich den Daemon noch wechseln? Ist ja alles durch Keyhelp verwaltet.
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 0
Status: Resolving address of www.tcm.marketing
Status: Connecting to 85.25.211.117:21...
Status: Connection established, waiting for welcome message...
Trace: CFtpControlSocket::OnReceive()
Response: 220 ProFTPD Server (www.tcm.marketing FTP Server) [::ffff:85.25.211.117]
Trace: CFtpLogonOpData::ParseResponse() in state 1
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 2
Command: AUTH TLS
Trace: CFtpControlSocket::OnReceive()
Response: 234 AUTH TLS successful
Trace: CFtpLogonOpData::ParseResponse() in state 2
Status: Initializing TLS...
Trace: tls_layer_impl::client_handshake()
Trace: tls_layer_impl::continue_handshake()
Trace: TLS handshakep: About to send CLIENT HELLO
Trace: TLS handshakep: Sent CLIENT HELLO
Trace: tls_layer_impl::on_send()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::failure(-110)
Error: GnuTLS error -110: The TLS connection was non-properly terminated.
Status: Server did not properly shut down TLS connection
Status: Connection attempt failed with "ECONNABORTED - Connection aborted".
Trace: CRealControlSocket::OnSocketError(106)
Trace: CRealControlSocket::DoClose(66)
Trace: CControlSocket::DoClose(66)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFtpLogonOpData::Reset(66) in state 4
Error: Could not connect to server
Trace: CFileZillaEnginePrivate::ResetOperation(66)
Status: Waiting to retry...
Trace: CRealControlSocket::DoClose(66)
Trace: CControlSocket::DoClose(66)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFileZillaEnginePrivate::ResetOperation(66)
Trace: CControlSocket::DoClose(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFileZillaEnginePrivate::ResetOperation(66)
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 0
Status: Resolving address of www.tcm.marketing
Status: Connecting to 85.25.211.117:21...
Status: Connection established, waiting for welcome message...
Trace: CFtpControlSocket::OnReceive()
Response: 220 ProFTPD Server (www.tcm.marketing FTP Server) [::ffff:85.25.211.117]
Trace: CFtpLogonOpData::ParseResponse() in state 1
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 2
Command: AUTH TLS
Trace: CFtpControlSocket::OnReceive()
Response: 234 AUTH TLS successful
Trace: CFtpLogonOpData::ParseResponse() in state 2
Status: Initializing TLS...
Trace: tls_layer_impl::client_handshake()
Trace: tls_layer_impl::continue_handshake()
Trace: TLS handshakep: About to send CLIENT HELLO
Trace: TLS handshakep: Sent CLIENT HELLO
Trace: tls_layer_impl::on_send()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::failure(-110)
Error: GnuTLS error -110: The TLS connection was non-properly terminated.
Status: Server did not properly shut down TLS connection
Status: Connection attempt failed with "ECONNABORTED - Connection aborted".
Trace: CRealControlSocket::OnSocketError(106)
Trace: CRealControlSocket::DoClose(66)
Trace: CControlSocket::DoClose(66)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Trace: CFtpLogonOpData::Reset(66) in state 4
Error: Could not connect to server
Trace: CFileZillaEnginePrivate::ResetOperation(66)

Re: FTP SSL keine Verbindung möglich

Posted: Wed 11. Jan 2023, 22:56
by Florian
Hallo,

wurde da wirklich nichts verändert? OpenSSL-Konfig, Proftpd-Konfig, TLS-Konfig im Keyhelp, Cipher-Suits etc?

Re: FTP SSL keine Verbindung möglich

Posted: Thu 12. Jan 2023, 06:58
by gpeter73
Florian wrote: Wed 11. Jan 2023, 22:56 Hallo,

wurde da wirklich nichts verändert? OpenSSL-Konfig, Proftpd-Konfig, TLS-Konfig im Keyhelp, Cipher-Suits etc?
Nein, definitiv nichts.
Die Proftpd Konfig wird ja über Keyhelp verwaltet. Hatte gestern mal testweise die TLS Version geändert und die Konfig wurde nach deaktivierung des SSL/TLS Zwangs wieder überschrieben.

Re: FTP SSL keine Verbindung möglich

Posted: Thu 12. Jan 2023, 08:44
by Florian
Du kannst mir gern mal per PM die Zugangsdaten schicken, da schaue ich mal. Versprechen kann ich natürlich nichts. Normal läuft das auf Debian 11 problemlos

Re: FTP SSL keine Verbindung möglich

Posted: Mon 16. Jan 2023, 10:35
by Florian
Für die Allgemeinheit:

meine Tests liefen problemlos ab. FTPs-Verbindung ließ sich problemlos herstellen. Vermutlich greift auf Clientseite was in TLS ein.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited