home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20031118-20041115 / 000187_Petri_member@newsguy.com_Mon Apr 12 09:35:15 2004.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Path: newsmaster.cc.columbia.edu!iad-feed.news.verio.net!peer1.stngva01.us.to.verio.net!news.verio.net!news.glorb.com!logbridge.uoregon.edu!arclight.uoregon.edu!wn51feed!worldnet.att.net!129.250.169.16!pln-e!spln!dex!extra.newsguy.com!newsp.newsguy.com!drn
  2. From: Petri <Petri_member@newsguy.com>
  3. Newsgroups: comp.protocols.kermit.misc
  4. Subject: Re: FTP with Auth SSL
  5. Date: 11 Apr 2004 21:33:07 -0700
  6. Organization: Newsguy News Service [http://newsguy.com]
  7. Lines: 57
  8. Message-ID: <c5d66301vto@drn.newsguy.com>
  9. References: <c5bv8301ck0@drn.newsguy.com> <GWfec.23377$Nn4.4630542@twister.nyc.rr.com> <c5clci0adl@drn.newsguy.com> <407A073D.7040004@nyc.rr.com>
  10. NNTP-Posting-Host: p-988.newsdawg.com
  11. X-Newsreader: Direct Read News 4.20
  12. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14900
  13.  
  14. In article <407A073D.7040004@nyc.rr.com>, Jeffrey Altman says...
  15. >>> Try turning on debugging:
  16. >>>    SET AUTH TLS DEBUG ON
  17.  
  18. >> Where did you find that? :)
  19. >> It's not mentioned here:
  20. >> http://www.columbia.edu/kermit/ckermit80.html
  21.  
  22. > Try reading the Security Documentation
  23.  
  24. >   http://www.columbia.edu/kermit/security.html
  25.  
  26. Thanks!
  27.  
  28. >> This output is after having logged in with the script listed earlier
  29. >> and having typed the command above:
  30. >> ---8<---
  31. >> (/home/petri/) C-Kermit>set auth tls debug on
  32. >> (/home/petri/) C-Kermit>ftp dir
  33. >> ---> TYPE A
  34. >> 200 Type set to A.
  35. >> ---> PASV 
  36. >> 227 Entering Passive Mode (127,0,0,1,128,154)
  37. >> ---> LIST 
  38. >> 150 Opening ASCII mode data connection for directory listing.
  39. >> =>START SSL connect on DATA
  40. >> SSL_handshake:UNKWN  before/connect initialization
  41. >> SSL_connect:UNKWN  before/connect initialization
  42. >> SSL_connect:3WCH_A SSLv3 write client hello A
  43. >> SSL_read_alert
  44. >> SSL_connect:failed in 3RSH_A SSLv3 read server hello A
  45. >>ftp: SSL_connect DATA error: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3
  46. >> alert illegal parameter
  47. >> (/home/petri/) C-Kermit>exit
  48. >> ---> QUIT 
  49. >> 435 Failed TLS negotiation on data channel, disconnected: No such file or
  50. >> directory.
  51. >> SSL_write_alert
  52. >> ---8<---
  53.  
  54. > A firewall is dropping the connection after the initial client
  55. > hello is sent.
  56.  
  57. There are no firewalls passed in the session above.
  58. In fact, it is run against localhost.
  59. If I instead use the local ftp client of redhat 9, it works.
  60. If I connect with any ftp client (except kermit) from remote hosts, it works.
  61.  
  62. > The problem is not in Kermit.
  63.  
  64. Yes, but even Kermit can't do better than the user tells it to. :)
  65. Surely this must a case of me having missed some necessary configuration
  66. somewhere?
  67.  
  68.  
  69. Petri
  70.