FTPスレッド Part13

泥鯖ぐらいでageんなよ　ヴォケ
ムカツクんだったら自分でなんとかしる！

詳しく書くのでftpvoyager ver9.006とRaidenFtpd V2.2 build 944でSSL接続をするときの設定方法を教えていただけませんか？
voyagerでは
Site Profile　→　Advanced → Security → Connect Usingで
SSL Implicit Encryptionを選びました。
Raidenではセットアップ→FTPサーバー→「基本的なオプション」のSSLの欄に990を記入しました。
voyagerでは
STATUS:> Negotiating SSL connection with server.
ERROR:> Error completing handshake with SSL FTP server.
というエラーがでました。
Raidenでは
unknown nogroup 2002/06/07:19:56:12 e "bad client , no CRLF in command ??

"
というエラーがでました。
voyagerの
Site Profile　→　Advanced → Security → Connect Usingで
Standard (No Security)を選ぶと普通に繋がります
以上です。
どなたかご教授おねがいします。

>>581
Raidenじゃないけど

GlobalSCAPE Secure FTP ServerとFTP Voyager
の時も
ERROR:> Error completing handshake with SSL FTP server
とかエラーでてた
ポートを990から適当に２３とかに変えたらあっさりSSL接続できた。
ポート変えたらSSL接続できるかも

SSLなんか使いにくいし
クライアントも面倒なんで
safeTPの方がいいと思うんだけど
なんでわざわざ面倒な方選ぶんだろう??

回線をDSLから光に変更したら、FTP over SSLで蔵にファイルを
供給する時に、CPUがボトルネックになってしまうことがわかりました。
今実験してたんだけど、生FTPと比べて、だいたいスループットが
3分の1に低下してます。マシン新調かなこりゃ･･･

>>581
んと、とりあえず俺の設定を書いてみるよ。
581の環境で動く保証はないけどね。

＠FTPVoyager
SiteProfile>Advanced>Security>Connect Using で
SSL Implicit EncryptionをえらぶのはOK。
無論右側のポート番号は正しく入力すること。

SiteProfile>Advanced>Connection>PASV Mode
にチェック（灰色チェックではなく）を入れる。
FTP側はこれでOK

＠RaidenFTPd
エラー表示に関しては俺はよく分からん。
ただ、>>582が言ってるとおりポート変えるのは有効かも。
俺も変えて使ってるし。

SSL＠(FTPVoyager+RaidenFTPd)ならクライアントはPASV必須。

>>583
俺はただ単純に「SSLなら安心だろう」っていう理由だがｗ

>>581 >>582
雷電が、ＳＳＬ使用時よく接続出来なくなる原因多いのは、
ＳＳＬポート使用時によるNISの設定（鞍と鯖両方）
BlackICEならそのままで問題ないみたい
ただ、SSL対応クライアントは少ないので、
鯖間がしっかりしてもらわないと、
接続原因が鞍側か鯖側か、判らなくなる

>>583
漏れも同意
SafeTP使用できる鯖は、非常に少ない
鞍ソフト何でも使用可で、SSL鍵付き
（実施は微妙に違うが暗号化＆証明書出来る）
今のところ、使えてる鯖は重宝してる

>>584
SSLの暗号化アルゴリズム(cipher)によると思う。クライアントによっては
RC4-128bitの代わりに3DESを優先するようだが、3DESはRC4の8倍ほどの
CPU負荷がかかるようだ。安全性も確保しながら性能も追及するのであれば
ベストな組み合わせはRC4-MD5だ。SSLサーバ側でそのような設定ができるか
しらべてみるとよい。

585感謝
SSL接続できた。
普段は出ない認証画面がでてきてログインできた。
非常にわかりやすい解説ありがとう。
by 581

581です。追加でSafeTPサーバーををBPFTPサーバーで使いたいとも思っている。
サーバー設定ではwinetdフォルダのWInetCfg.exeで設定した。
WInetd executableにはwinetdフォルダのWInetd.exeを指定し,Start TypeはAutomaticでInstall→Startを押下した。
SafeTPクライアントはStatusタブのProtection level on transferred filesで
Full Encryption (most secure)を選択した。
ファイアウォールはつかっていないのでAdvanced SettingsのEnable Client-side Firewall-Friendlinessにはチェックを付けていない。
以上のように設定しFlashFXPで自鯖のBPFTPサーバーに接続。
Active Sessionsタブを見てみるとinsecureと表示され暗号化されていない。（困）
成功すればsecureと表示されるはずなのだが、、、、、
成功してる人設定を教えていただけないでしょうか？

SafeTP鯖は鞍専門でやってるから何とも言えないが、
SafeTP鯖運営出来てるところは本当に少ない
漏れが知ってる所は、某エロゲー鯖と某エロ動画鯖の２つ
BP＋SafeTPで鯖立ててるので、可能と思われるが
設定は、本家HPに書いてあったと思う
ttp://www.cs.berkeley.edu/~smcpeak/SafeTP/

>>589
>>SafeTPサーバーってなんだ？と思っているか方
>>SafeTPクライアントってどんなの？と思っているか方
　共に設定は本当に簡単ですのでお試しください。
　皆様が今、使っておられるサーバー、クライアントにちょこっと足すだけですので


実は私もSafeTPにはかなり悩まされました。

お勧めFTPソフト
http://pc.2ch.net/test/read.cgi/software/998548988/l50
の方で、
他の方々のご協力のもと
私があちらの448,451,467で設定など色々と奮闘記がありますので、
よろしかったら参考にどうぞ。
（訂正：BBFTPのとこBPFTPですので）
こんなことでSafeTPが少しでも広まればと思う今日この頃です

SafeTPで鯖やってる所少ないって言っている奴いるけど
結構あるよ、別に知らないだけだろ?
SSLで失敗してSafeにした鯖結構あるし
何も知らないくせに少ないとか難しいとか
言っている奴は井の中の蛙だね
SSLの方がトラブル多くて大変

家庭用SSLアクセラレータｷﾎﾞﾝﾇ
このままじゃ鯖機をｱｽﾛﾝデュアルにすることになりそうだ(;´Д｀)

>589
PORTの設定について一切触れてないけど、やってんだよね ?

お世話になってます。581です。
SafeTP完璧です。OKです。secure接続できました。
ポートはcommand-line argumentsが-f21でPort Numberが2123にしました。

voyagerでraidenのsslに接続するとき警告画面が出てきて
Certificate is out of date
The name on the SSL security certificate,"N/A" is invalid or
does not match the server name, "○○○○.ath.cx",
Do you want to proceed?
といわれるけど。
この警告を解決したいのですが、どなたか解決できた方はいますか？

クライアントの説明が紹介されているページは多いがサーバーの説明がされているページが皆無なのでつくりました。
http://membermem1235.tripod.co.jp/clip.jpg
http://membermem1235.tripod.co.jp/clip2.jpg

>597
その設定だとinsecur のデータ転送がブロックされないから鯖側危ないよ
わかっててやるならいいけど、知らない人がそのままの設定で鯖たてて安心してたらつかまりかねない

>596
雷電の新しいBuldでは、2005年まで有効な証明書がついてくる。（って全部
N/Aのインチキ証明書なんだけどね）
クラック済のBuild9xxは、たしか3月か4月までの有効期限になって
るんだろ＜証明書

D:\>sftpd -h
usage: sftpd [options]
general options:
-v print version
-h print this message
-y<directory> specify directory where keys are (default is cwd)
control channel:
-s use stdin as control connection (for use with inetd)
-p<N> listen for incoming connections on port N (default: 2123)
-p<ADDR>:<N> listen on interface ADDR (dotted decimal) and port N
-f<N> contact ftpd on port N (default: 21)
-f<ADDR>:<N> contact ftpd at another host (ADDR) and port N;
(this is potentially INSECURE -- see sftpd.html)
data channel:
-c require all data transfers to be encrypted
-r<low>-<high> restrict ports used for PASV to range [low,high]
logging:
-l<filename> log to a file instead of stdout or syslog
-o for -s, send log output to stdout instead of syslog
-d1 log diagnostic (debugging) messages
-d2 .. log even more detailed diagnostic messages
-d3 .. and print all data channel traffic to stdout
-a log ADATs
-m<mask> set mask of events to log -- see sftpd.html
compatibility:
-9 disallow RFC 959 (unencrypted) connections
-8 disallow RFC 959 unless the user is anonymous
-3 disable 3rd-party transfer optimization
-i<address> use alternate server address for authenication
-K<filename> Kerberos compatibility (specify kftpd image)
-e<filename> Handle anon ftp by exec'ing this ftpd to handle it
for inetd, typical arguments are -s -y/home/safetp -f351
以上が設定可能なオプションです。
SafeTPを使っている人以外が接続できなくするのが"-9"オプション
ログをcドライブのsftpdフォルダのlog.txtに保存するというのが
"-lc:\sftpd\log.txt -d1"オプションです。
597＝私ですが、598の言うとおり"-f9696 -lc:\sftpd\log.txt -d1 -9"
という風にしたほうがいいと思います。

>600
まだ危ないって、(^^;
こういうとこに書くのはもうちょっと使ってみてからにした方がいいよ(^-^)

うかつに信じてはまる人でちゃうから

SFTPを使うと、FTPｄのログには
自分のグローバルIPしか記録されないというのは本当ですか？
IDごとにそのIDのホストアドレス以外からのアクセスを禁止してるのですが
それが無理になるのでしょうか？

ちなみにフレッツなどのIPが変わる人は、ホストアドレスの数字のところを
変数として制限しています。

SafeTPを導入すると鯖側のCPU負荷率はどのくらい増加するの？
少なくとも負荷は結構増加するのは間違いないよね？

>>603
今までなんとも思わなかった鯖が急にログインが重たくなるような
感じがするぐらい

どなたか「Explicit SSL」と　「Implicit SSL」の違いがわかる方いますか？
一応Implicit SSLを使えているのですが「Explicit　SSL」の方も気になるので、、、

>>604
うちのPCだとやばいな・・・
>>605
前者は鯖側がSSL接続と普通の接続両方許可してるときにつかうもので、
後者はSSL接続のみ許可してるんだったかな？

>606
反対です。
Implicitは最初からSSL用のコマンドポートを使ってSSL使った
ログインを開始します。
Explicitは通常のFTPのコマンドポートを使ってAUTH SSLコマンド
を発行して初めて、その直後からSSL用のコマンドポートを使ってSSLを
使ったログインを開始します。

>603
ダウンロード・アップロードそれぞれに転送データに対する
暗号化／復号化の処理が発生するので、確実にCPU負荷は
増加します。具体的にどれくらいかってのはわからない。

>>604
>>607
情報ありがとう。
鯖も鞍もスペックが無いと重くなるのは間違いないか・・・・（特に鯖側）
Closedで色々と試してみます。

KDDDIのとこ荒らしていた厨房は結局どうなったよ

war-ftp入れようと解説サイト探したけど
どこも情報古いor更新停止・・・・・warは止めとけって事か？

Dat落ちしそうなので上げとくよ

するわけないじゃん・・

うるせぇなぁ、あとクソスレが何個か立ったら
消えそうな所まで下がってたんだよ

>>613
dat落ちとスレNo.の違いもわかってない厨房は2度と書き込まないで下さい

いくら下がっても定期的に書き込みのあるｽﾚはdat落ちしない
そんなことも知らずに逆ギレの、恥ずかしい>>613がいるのはこのｽﾚですか？

久々にFTP鯖立てたくなった
　　　　　　　↓
過去に雷電・warなどを入れてたが、これを機にBulletPloofFTPに乗り替えようとアンインスト
　　　　　　　↓
BPFTPをインストしてオンラインにしようとするとポート21がすでに使われていると言われオンラインにできない

環境は、nifty+8MDSL+富士通ルータ(ファーム11a1+port20・21開放済)　win2000です。
自分なりに調べたんですが、どのプログラムがどのポート使ってるか調べるのはXPしか
できないらしく、自分の知識では手のうちようが有りません。

解決方法わかる方いたらご教授お願いします。

>>616
tiny pf入れとけば？

ポート21以外でやれば

IISだったりして…

実はwarが完全ｱﾝｲﾝｽｺされてなくてバックで動いてる罠

>>620
BINGO
アンインストしたつもりでしたが、ゴミが残ってました。
という事で、御陰様で無事port21で起動できました。
有り難うございます。

BPFTPでUPして貰おうとすると、550 Cannot STOR. No permissionというエラーが出ます。
回避方法わかる方いたらお願いします。

UPして欲しいフォルダのwriteにチェック済
DLやファイル削除不可は問題なく起動

Make(合わせて+Subdirs)にチェックして無くてフォルダ作られないとか

>>623
チェックしてます。
日本語マニュアルを見ながらやったので設定はあってると思うのですが。

別の知人に同ID/Passで試して貰った所
リストの読み込みで一覧を取得できずに止まる現象が発生
PASVチェックのオン/オフでも回避できず
クライアントはFFFTPとNEXTFTPを使いました。

こちらの回避方法わかる方622と併せて宜しくお願いします

相手：イーアク8MDSL＋nifty＋WinXP＋ノートン
自分：悪化8MDSL+nifty+Win2000＋富士通ルータ（20/21開放済＋ファーム11a1）＋防火壁なし

>>624
BPFTP使った事ないからわからんけど、
NTFS＠Win2Kでアクセス制限掛けてたりしないよね？

kickされるとどんなメッセージでるの？鞍側
蹴られた事ある人教えてください　おながいします(;´Д`)

おながいされたので答えます。
421 Connection closed by administrator.
Connection Lost: ***.***.***.***
というメッセージがでます。

>>625
まさにその通りでした。
試しにFATドライブにUPして貰った所うまく逝きました。
ご指導有り難うございました。

age