home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20030409-20031118 / 000040_jaltman2@nyc.rr.com_Thu May 1 14:51:31 EDT 2003.msg < prev    next >
Text File  |  2020-01-01  |  4KB  |  115 lines
  1. Article: 14255 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!panix!newsfeed!news.maxwell.syr.edu!newsfeed1.cidera.com!Cidera!cyclone.rdc-nyc.rr.com!news-out.nyc.rr.com!twister.nyc.rr.com.POSTED!not-for-mail
  3. From: "Jeffrey Altman [Road Runner NYC]" <jaltman2@nyc.rr.com>
  4. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.3) Gecko/20030312
  5. X-Accept-Language: en-us, en
  6. MIME-Version: 1.0
  7. Newsgroups: comp.protocols.kermit.misc
  8. Subject: Re: can't establish X.509 authenticated connection
  9. References: <36c7c5aa.0305010725.497e5a04@posting.google.com>
  10. In-Reply-To: <36c7c5aa.0305010725.497e5a04@posting.google.com>
  11. Content-Type: text/plain; charset=us-ascii; format=flowed
  12. Content-Transfer-Encoding: 7bit
  13. Lines: 92
  14. Message-ID: <TUdsa.30547$su3.3454739@twister.nyc.rr.com>
  15. Date: Thu, 01 May 2003 18:42:59 GMT
  16. NNTP-Posting-Host: 66.108.138.151
  17. X-Complaints-To: abuse@rr.com
  18. X-Trace: twister.nyc.rr.com 1051814579 66.108.138.151 (Thu, 01 May 2003 14:42:59 EDT)
  19. NNTP-Posting-Date: Thu, 01 May 2003 14:42:59 EDT
  20. Organization: Road Runner - NYC
  21. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14255
  22.  
  23. I tried replying to this earlier today but the posting apparently as lost.
  24.  
  25. DaveL wrote:
  26. > Hi, 
  28. > I'm trying to set up a Proof of Concept FTP system with Openssh and
  29. > openssl as the server end and C-Kermit 8.0 as the client.  Both ends
  30. > are running on AIX 4.3.3.
  31.  
  32. OpenSSH implements Secure Shell protocols: SSHv1 and SSHv2; and the
  33. SFTP file transfer protocol.
  34.  
  35. OpenSSL implements Secure Socket Layer / Transport Layer Security 
  36. protocols versions SSLv2, SSLv3, TLSv1.
  37.  
  38. The only relationship between OpenSSH and OpenSSL is that OpenSSH 
  39. utilizes the crypto library from OpenSSL.
  40.  
  41. In no other way are SSH and SSL protocols related or interoperable.
  42.  
  43. The FTP protocol is not related to the SFTP protocol.
  44.  
  45. Secure FTP implementations utilizing the AUTH TLS option are supported 
  46. by Kermit
  47.  
  48. The Internet Kermit Service supports secure file transfer operations 
  49. utilizing Kermit protocol across a TELNET START_TLS connection.
  50.  
  51. > I believe that I have the server end listening correctly with rsa key
  52. > authentication enabled and an arbitrary port chosen
  53. > 'Server' side command:
  54. > openssl s_server -accept 4000 -cert /root/sslkeys/test1.x509.cert.pem
  55. > -key /root/sslkeys/test1.rsa.pem -CApath /root/sslkeys -ssl2
  57. > this is the error that I receive on the server end:
  58. > ERROR
  59. > 884780:error:140EC0AF:SSL routines:SSL2_READ_INTERNAL:non sslv2
  60. > initial packet:s2_pkt.c:187:
  61. > shutting down SSL
  62. > CONNECTION CLOSED
  63. > ACCEPT
  64.  
  65. The "openssl s_server" command only implements an SSL/TLS  protocol 
  66. server for the purpose of testing the protocol engine.  It does not 
  67. implement Secure Shell protocols; Telnet START_TLS; or any form of file 
  68. transfer.
  69.  
  70. You are specifying the use of the SSLv2 protocol which should never be 
  71. used anymore.
  72.  
  74. > C-Kermit 
  75. > (/root/) C-Kermit>check ssl
  76. >  ssl/tls available
  77. > (/root/) C-Kermit>
  79. > (/root/) C-Kermit>telnet /auth:ssl /userid:lloydd u607su62 4000
  80. >  DNS Lookup...  Trying 221.206.29.62...  Reverse DNS Lookup... (OK)
  82. > ?Connection closed by peer.
  83. > Can't open connection to u607su62:4000
  84. > (/root/) C-Kermit>
  85.  
  86.  
  87. You are instructing Kermit to establish a TELNET connection and to 
  88. negotiate the AUTH SSL option.  This is incompatible with "openssl 
  89. s_server".   To connect to s_server you would need to use
  90.  
  91.    set host u607su62 4000 /ssl
  92.  
  93. Since s_server does not implement anything you can log into there is no 
  94. reason to specify a username.
  95.  
  96. > Success will be an automated ftp connection (I'll accept unencrypted
  97. > keys for this) and I don't see where I'm going wrong and I expect that
  98. > I have a fundamental misunderstanding of certain elements (I've only
  99. > just read through the open documentation!) so any help greatfully
  100. > received!
  102. > Thanks
  104. > Dave
  105.  
  106.  
  107. It sounds like you need to do a bit of reading.  Start with
  108.  
  109.    http://www.kermit-project.org/security.html
  110.    http://www.kermit-project.org/iksd.html
  111.    http://www.kermit-project.org/ftpclient.html
  112.    http://www.kermit-project.org/telnet.html
  113.    http://www.kermit-project.org/telnetd.html
  114.  
  115.