home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20031118-20041115 / 000189_Petri_member@newsguy.com_Mon Apr 12 16:35:33 2004.msg < prev    next >
Internet Message Format  |  2020-01-01  |  4KB
  1. Path: newsmaster.cc.columbia.edu!iad-feed.news.verio.net!peer1.stngva01.us.to.verio.net!news.verio.net!newsfeed3.dallas1.level3.net!news.level3.com!newsfeed1.easynews.com!easynews.com!easynews!pln-w!spln!dex!extra.newsguy.com!newsp.newsguy.com!drn
  2. From: Petri <Petri_member@newsguy.com>
  3. Newsgroups: comp.protocols.kermit.misc
  4. Subject: Re: FTP with Auth SSL
  5. Date: 12 Apr 2004 11:17:39 -0700
  6. Organization: Newsguy News Service [http://newsguy.com]
  7. Lines: 77
  8. Message-ID: <c5emg3093u@drn.newsguy.com>
  9. References: <c5bv8301ck0@drn.newsguy.com> <GWfec.23377$Nn4.4630542@twister.nyc.rr.com> <c5clci0adl@drn.newsguy.com> <407A073D.7040004@nyc.rr.com> <c5d66301vto@drn.newsguy.com> <407A990B.3040105@nyc.rr.com>
  10. NNTP-Posting-Host: p-950.newsdawg.com
  11. X-Newsreader: Direct Read News 4.20
  12. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14902
  13.  
  14. In article <407A990B.3040105@nyc.rr.com>, Jeffrey Altman says...
  15.  
  16. >Petri wrote:
  17. >>> A firewall is dropping the connection after the initial client
  18. >>> hello is sent.
  19.  
  20. >> There are no firewalls passed in the session above.
  21. >> In fact, it is run against localhost.
  22. >> If I instead use the local ftp client of redhat 9, it works.
  23. >> If I connect with any ftp client (except kermit) from remote hosts,
  24. >> it works.
  25.  
  26. > Does the local ftp client support AUTH TLS or AUTH SSL?
  27.  
  28. I dunno.
  29. I'm not the admin of that server, and my experience is more with Windows than
  30. Linux anyway.
  31. I do know that encryption is enforced on the glftd-server, I can see it in the
  32. conf-file.
  33.  
  34. > Does the local ftp client encrypt the DATA channel?
  35.  
  36. The assumption would be yes, since data transfers are required to be encrypted
  37. by the glftpd-server.
  38.  
  39. > Kermit is negotiating the command channel SSLv3 session just fine.
  40. > When it attempts to negotiate the data channel SSLv3 session it
  41. > sends a request to the server looking to reuse the existing session.
  42. > The SSLv3 client hello message is sent and the socket becomes
  43. > invalid.
  44. > The socket is being closed.
  45.  
  46. Brr, it sounds less and less like there's an easy solution.
  47. Is it possible that Kermit follows the IETF specs super-strict (as everyone
  48. should, of course), but there is software out there that is much more relaxed in
  49. their implementation of Auth TLS/SSL?
  50. Is there some way to tell Kermit to be less strict?
  51.  
  52. > If this is not from a firewall, another possibility is that the ftpd
  53. > is core dumping.
  54.  
  55. Not that either, sorry. :(
  56.  
  57. This FTP-server has had a total traffic of 9.75 TByte since it was deployed.
  58. All that traffic has been encrypted.
  59. There are other sessions continously ongoing as I am doing my testing.
  60.  
  61. I caught a couple of encrypted FTP-sessions to the server from a computer at the
  62. office with Sniffer Pro, just to make sure that both control- and data-sessions
  63. are encrypted.
  64. And they are, and it works, as always.
  65. I used Auth SSL with Cute FTP Pro, and Auth TLS with FlashFXP.
  66.  
  67. I unfortunately do not have any Linux systems available at the office, so I
  68. can't sniff a remote C-Kermit session to compare.
  69. I do have an ancient K-95 lying around, still packed into a box somewhere since
  70. the last office move.
  71. I think it was V1.1.18.
  72. If it supports Auth SSL or Auth TLS, I can sniff a session with it.
  73. Not much to see in comparison I guess since the sessions are encrypted, unless I
  74. catch a cleartext error message from either side that could shed more light on
  75. the situation.
  76.  
  77. Sorry to be such a nuisance. :(
  78. I still believe that there is some simple setting that I have missed, that you
  79. perhaps are assuming that I know of and have set.
  80. This is my first encounter with FTP SSL/TLS.
  81. I usually automate HTTP, FTP, SFTP and various COM-sessions with Perl.
  82. This whole TLS business seems a bit odd to me, the page I posted a link to
  83. earlier, seems to indicate that there are various issues and minor
  84. incompatibilites involved between different implementations.
  85.  
  86. I'll gladly take any tips that you can share.
  87.  
  88.  
  89. Petri
  90.