关于vsftpd ssl的一些配置

  真是懒啊,好久没有写了,必须鞭策自己了。就拿折腾了我几天的vsftpd来下手吧。在vxworks上实现向ftp服务器通过ssl加密信道上传其实很简单么,本来也很简单的移植了quftp(linux下的开源ftp程序,使用版本1.0.7)到vxworks,也很简单的实现了功能,目标ftp服务端程序为serv-u。可是呢,前两天搞了台机子装了个ubuntu,在上面架了服务器,装了个vsftpd,准备以后就用这个测试吧。结果问题就来了。废话不多说,主要三个问题,下面一一道来,希望遇到同样问题的同学可以顺利解决。

  1.ssl握手失败

    a.现象:调用send_client_hello(ssl);函数后,进行接受服务器返回数据ret = basic_read(ssl, NULL,TIMEOUT)。结果返回值为-40,查了好久也不知道-40是个什么错误,可能我没找到,希望有这方面资料的同学可以告诉我下。由于是vxworks不能听包,只能去听服务器上的包。(PS:本来这套代码是先在win32上实现移植了的,结果由于自己比较懒的缘故,既然已经挪到了Vxworks就懒得再回到windows上调试了。。懒是需要付出代价的,慢慢printf吧你。。。)。好了,在服务器上听到包让我看到了希望。

SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

 这里又要说自己的方法笨了,返回错误数据,怎么程序里没有显示呢,还要去服务器端听包。需要改进需要改进。回到正题吧,看到这就明白了是服务器端和客户端没有共同的cipher suite。相关文献可以看下openssl官网关于cipher的介绍http://www.openssl.org/docs/apps/ciphers.html。也可以在安装了openssl的linux下输入

man ciphers

 

截个部分屏吧。

    b.解决方案:

然后呢查了下自己程序支持的cipher suite。最后选择了AES128_SHA这个suite.之后要在vsftpd.conf中加入这个参数

ssl_ciphers=AES128-SHA

 这个是我在vsftpd的官网里所有参数的介绍中找到的。地址:http://vsftpd.beasts.org/vsftpd_conf.html

http://vsftpd.beasts.org  这个地址貌似被墙了,求证。。需要fg的可以找我要哦。

 

  2.需要客户端证书

    a.现象:这个没有具体到某个函数返回的错误值,反正是服务器返回的错误值为-10。听包结果为返回错误:

SSL routines:SSL3_GET_CERT_VERIFY:no client cert received

     b.解决方案:

这个还是比较好解决的,在vsftpd.conf的参数中找到了3个关于证书认证的选项:require_cert,validate_cert和ssl_request_cert。可以通过字面意思理解,前两个默认是no,最后一个是yes,所以显而易见的在vsftpd.conf中加入一行

ssl_request_cert=no

   3.pasv模式下得ssl连接的建立

    a.现象:我先说下,我这个程序pasv模式传输数据的过程。首先,在服务器返回pasv IP和端口后建立tcp连接;接着,在tcp连接的基础上建立SSL连接;之后在控制流中输入STRO上传命令;最后,通过数据流进行传输。结果呢问题就出在tcp连接建立起来后,要建立ssl连接的时候。服务器返回vsf_sysutil_recv_peek: no data

    b.解决方案:经过各种苦逼的查资料,看vsftpd源码和使用flashfxp和serv-u进行测试,得出结论我的顺序是错的。应该是先发STOR指令,再建立SSL连接。那为什么当时在serv-u上就OK呢?我觉着吧还是serv-u的处理机制要强一些,毕竟人家是收费软件好吧。。。

 

  总结

    虽然serv-u比较强大,处理机制比较强,但是不开源。虽然用着爽,不过还是从中学不到东西。最后还是想说一句,真是坚持到最后就能成功啊,这几个问题真是咬牙没放弃,就弄出来了。大家共勉吧。

 

转载于:https://www.cnblogs.com/lazygunner/archive/2011/10/31/2230803.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值