Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
-
KrawallKurt
- Beiträge: 60
- Registriert: 23.01.2014 17:52:14
Beitrag
von KrawallKurt » 05.03.2014 14:05:20
Hi,
ich hab heute versucht, mit wput eine TLS-Verbindung zu einem FTP Server aufzubauen, der das auch ganz sicher kann. sah in etwa so aus:
Leider sagt er mir dann
und baut die Verbindung unverschlüsselt auf, was er eigentlich explizit nicht soll. Google schweigt sich zu dem Problem aus, vielleicht hat ja einer von euch eine Idee, was ich falsch mache.
Viele Grüße
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von habakug » 05.03.2014 14:54:21
Hallo!
wput baut von sich aus eine verschlüsselte Verbindung auf, wenn der Server es unterstützt (==> AUTH TLS).
Du kannst es so aufrufen:
Dann kann man vielleicht mehr sagen. Siehe auch hier:
Code: Alles auswählen
$ man 1 wput
[...]
--force-tls
If this flag is specified and Wput is linked with the OpenSSL-
library, the flag enforces the usage of TLS: If no TLS-connection
can be established the process will cancel and not try to go on
with an unencrypted connection.
[...]
Gruss, habakug
-
KrawallKurt
- Beiträge: 60
- Registriert: 23.01.2014 17:52:14
Beitrag
von KrawallKurt » 05.03.2014 14:59:33
habs grad mal mit -v aufgerufen. Die Ausgabe ist die gleiche und er baut die Verbindung wieder unverschlüsselt auf -.-
wput version: 0.6.2 falls das hilft
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von habakug » 05.03.2014 16:14:25
Hallo!
Ich sehe gerade das ist in der Paketversion ohne SSL gebaut. Man kann das händisch beheben:
Code: Alles auswählen
# apt-get install libgnutls-dev build-essential linux-headers-`uname -r`
$ apt-get source wput
$ cd wput-0.6.2
$ fakeroot debian/rules binary
# dpkg -i /home/user/wput_0.6.2-3_amd64.deb
Warum das so ist, weiss ich nicht.
Gruss, habakug
-
wanne
- Moderator
- Beiträge: 7462
- Registriert: 24.05.2010 12:39:42
Beitrag
von wanne » 05.03.2014 16:20:45
Ja: da wurde ohne SSL gebaut. Mit -h sollte die Option --force-tls auch nicht auftauchen.
Code: Alles auswählen
{"force-tls", 0, 0, 0},
{"help", 0, 0, 'h'}, //10
[…]
#ifdef HAVE_SSL
case 9: //force-tls
set_option("force_tls", "on"); break;
#endif
[…]
default:
fprintf(stderr, _("Option %s should not appear here :|\n"), long_options[option_index].name);
}
rot: Moderator wanne spricht, default: User wanne spricht.
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von habakug » 05.03.2014 16:23:27
Hallo!
Mit -h sollte die Option --force-tls auch nicht auftauchen.
Ja, darum habe ich dann auch mal nachgeschaut
Gruss, habakug
-
Cae
- Beiträge: 6349
- Registriert: 17.07.2011 23:36:39
- Wohnort: 2130706433
Beitrag
von Cae » 05.03.2014 18:15:37
Vielleicht empfiehlt sich
lftp als Alternative. So a la
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
KrawallKurt
- Beiträge: 60
- Registriert: 23.01.2014 17:52:14
Beitrag
von KrawallKurt » 05.03.2014 18:16:28
Danke schonmal für die Hilfe. Ich habe die Anweisungen befolgt, leider taucht --force-tls immer noch nicht in der Hilfe auf und ich kann es auch immer noch nicht benutzen. Da es das Paket linux-headers-3.10.32 nicht gab, hab ich das genommen: linux-headers-3.10-3-all. Liegts vielleicht daran? Vor der Installation des selbst gebauten wput hab ich mein altes wput sogar gepurged. Noch was: Selbst, wenn es irgendwie klappt - ist dann beim nächsten Upgrade alles wieder futsch?
EDIT: lftp schau ich mir mal an
-
habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von habakug » 05.03.2014 19:06:55
Hallo!
Es ist leider ein kaputtes Paket, was TLS betrifft [1]. Die Version "0.6.2+git20130413-1" aus Jessie kompiliert
Code: Alles auswählen
checking for GNUTLS includes... ""
checking gnutls/gnutls.h usability... yes
checking gnutls/gnutls.h presence... yes
checking for gnutls/gnutls.h... yes
checking gnutls/openssl.h usability... yes
checking gnutls/openssl.h presence... yes
checking for gnutls/openssl.h... yes
checking for GNUTLS libraries... yes
benötigt aber >"GLIBC_ 2.14". Also auf Jessie updaten oder doch etwas anderes verwenden.
Gruss, habakug
[1]
https://bugs.debian.org/cgi-bin/bugrepo ... bug=638663