Froxlor ftp User kein zugrif

  • Guten Abend,


    habe ein Problem...


    vorgeschichte...


    ich habe ein root server debain 7.7 von netcup. Habe alles neu installiert (Froxlor, proftpd, phpmyadmin, Roundcube) per hand. Und zu meiner zufrieden heit, hat auch sofort alles geklappt und auch die zusatz installation von roundcube hat auch geklappt.


    Nun kommen wir zu mein Problem...


    Ich habe Unter Froxlor einen Kunden, Domain, email Adressen, Datenbank, und auch ftp user erstellt.
    Domain und email Adresse und auch die Datenbank laufen Prima.


    Aber wenn ich mich mit dem ftp user (den Froxlor erstellt hat) auf den ftp server verbinden will, dann stellt er keine Verbindung hat.
    Fehler meldung:


    Status: Verbinde mit [IP Adresse]....
    Antwort: fzSftp started
    Befehl: open "usrweb01@[IP Adresse]." 22
    Befehl: Pass: *********
    Status: Connected to [IP Adresse].
    Fehler: Connection closed by server with exitcode 1
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen.


    Die verbindung klappt nur mit dem root user...


    Habe alle Konfiguration datein unter Froxlor eingerichtet.
    Froxlor erstellt auch unter Kunden den kundenordner, und auch in der Datenbank erstellt er den ftp user.


    Kann mir vielleicht jemand sagen wo vielleicht der fehler ist...


    gruß
    Rogue

  • Genau kann ich dir dass nicht sagen, da ich kein SFTP nutze, sondern SSH mit meinem FTP User und gesetzten chroot(FTP Programm). Hierzu nutze ich dann den SSH Port was ich selbst bestimmt habe(normal Port22). Soweit mir aber richtig bekannt ist musst du für Sftp trotzdem Port 21 nutzen und dann noch ein Zertifikat dazu einrichten.


    Aber hole dir hier noch eine zweite Meinung mit ein.


    Gruß Coolman

  • Froxlor legt keine Systemuser an, ein SSH-Login - und somit SFTP - mit in Froxlor angelegten Benutzern ist demnach nicht möglich.


    Das ist nicht korrekt, da Froxlor - abhängig von der Konfiguration - Systemnutzer durch NSS mit NSCD-Cache und einem MySQL-Backend zur Verfügung stellt. Prinzipiell sollte es also möglich sein, SFTP via FTP-Server oder SSH-Server nutzen zu können. Allerdings vermute ich, dass Deine Aussage zur genutzten Konfiguration passt.


    Rogue wrote:

    Aber wenn ich mich mit dem ftp user (den Froxlor erstellt hat) auf den ftp server verbinden will, dann stellt er keine Verbindung hat.


    Wie schon von Coolman angesprochen wird eine Verbindung mit einem SFTP-Server hergestellt. Nicht mit einem FTP- oder FTPS-Server. Vielleicht wurde bei der Verbindung SFTP als Protokoll gewählt? Wurde der Port explizit angegeben? Wurde absichtlich versucht eine SFTP-Verbindung aufzubauen, obwohl im ersten Beitrag von FTP geredet wird?

  • Hallo Rayme,


    danke das du geantwortet hast.
    Also ich kann mich weder mit SFTP noch mit FTP mit dem Neuen User den Froxlor oder ich selbst per hand erstellt habe mich einloggen. Den port habe ich noch als Standart 22 (ftp 21) gelassen. Sobalt alles klappt stelle ich es dann auf ein Port meiner Wahl um.


    Ich kann es mir nicht erklären, warum ich keinen user anlegen kann bzw das der sich nicht einloggen kann.


    Habe auch schon in der proftpd.conf einstellungen vorgenommen. Aber bis jetzt hat nix geklappt.

    Code
    1. adduser name


    Gruß
    Rogue


    edit...


    So konnte den fehler eingrenzen.
    Ich kann benutzer anlegen mit adduser name und mich auch einloggen als sftp und ssh.

  • Also ich kann mich weder mit SFTP noch mit FTP mit dem Neuen User den Froxlor oder ich selbst per hand erstellt habe mich einloggen. Den port habe ich noch als Standart 22 (ftp 21) gelassen. Sobalt alles klappt stelle ich es dann auf ein Port meiner Wahl um.


    Ich kann es mir nicht erklären, warum ich keinen user anlegen kann bzw das der sich nicht einloggen kann.


    Habe auch schon in der proftpd.conf einstellungen vorgenommen. Aber bis jetzt hat nix geklappt.

    Ich glaube eher, dass Du SFTP und FTP/FTPS nicht richtig unterscheidest. Du hast das Problem nicht behoben, sondern einen Nutzer angelegt, der vermutlich via SSH-Server SFTP (mit Standardport 22) nutzen kann. Vielleicht passt sogar die User-ID nicht zu der ID, welche Froxlor verwenden würde. Hättest Du bei der Verbindung das FT-Protokoll gewählt und den Standardport 21 verwendet, so hätte ein Login funktionieren müssen.


    Ich kenne natürlich nicht die tatsächlich genutzte (und nun veränderte) Konfiguration, aber vermute, dass bei zukünftigen Änderungen möglicherweise manuell eingegriffen werden muss, da sich Froxlor bei Deiner Konfiguration nicht für "echte" Systemnutzer zuständig zu sehen scheint. Das sieht so für mich nicht nach einer Lösung aus.


    Vielleicht irre ich mich aber auch und alles ist in Ordnung. ;-)

  • Hallo,


    na da hast du schon recht mit der SFTP, FTP und FTPS, dass ich es noch nicht so gut unter scheinen kann.
    Aber mit dem erstellten user war nur ein Test, und nicht als Huptlösung. Wollte es nur ausprobieren,
    ob die verbindung darüber klappt.


    Aber mir wäre es lieber, wenn die Verbindung über den ftp user den Froxlor erstellt hat.
    Bis jetzt habe ich noch nicht die lösung gefunden.


    danke für deine hilfe..


    Gruß
    Rogue

  • Hallo Rogue,


    SFTP und FTP(S) sind zwei komplett unterschiedliche Protokolle.
    Froxlor unterstützt standardmäßig nur FTP. Theoretisch wäre SFTP sicherlich auch möglich, aber ist bestimmt alles etwas komplizierter.


    Hast du schon versucht dich per FTP (z. B. mit Filezilla) einzuloggen?
    Dort sollten die in Froxlor erstellten FTP-Zugänge nämlich funktionieren.


    Falls nicht, ist die Konfiguration deines FTP-Servers vermutlich unvollständig.
    Froxlor speichert die Konten nämlich in einer MySQL Tabelle, welche von einer Erweiterung des FTP-Servers ausgelesen werden.
    Die richtige Konfiguration für deinen FTP-Server findest du im Froxlor Admin-Panel unter Server -> Konfiguration. Wenn du dort Distribution: Debian 7.0 (Wheezy) Service: FTP-Server Daemon: ProFTPd wählst, wird dir genau angezeigt, was du tun sollst.
    Dabei nicht darauf vergessen, das MySQL Froxlor Passwort in der sql.conf zu ergänzen.


    Wenn es unbedingt SSH/SFTP Zugriff für die "Kunden" sein soll, würde ich dir empfehlen, auf ein anderes Verwaltungspanel zu setzen. Ich nutze dafür z. B. ISPConfig.
    Falls du aber den Server nur für dich verwendest, solltest du mit einem Root SFTP Account und einigen FTP(S) Accounts auskommen.

  • hallo fuerni,


    danke für dein ratschlag...


    habe schon versucht per ftp port 21 zu verbinden... Ohne erfolg. da sagt er mir,
    Status: Verbinde mit IP ADRESSE:21...
    Status: Verbindung hergestellt, warte auf Willkommensnachricht...
    Antwort: 220 ProFTPD 1.3.4a Server (debian FTP Server) [IP ADRESSE]
    Befehl: USER usrweb01Antwort: 331 Password required for usrweb01
    Befehl: PASS *********
    Antwort: 530 Login incorrect.
    Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen


    Und habe auch die Debian 7.0 (Wheezy) Service: FTP-Server Daemon: ProFTPd überprüft und nochmals alles neu rein geschrieben. Aber ohne erfolg.


    Naja wie die kunden sich mit dem Server verbinden ist erstmal egal, solange es Sicher ist.
    Ich würde es vorziehen, dass sie sich so verbinden wie es froxlor eingerichtet hat, wenn es Funktioniert...
    Ich hatte auch schon ein anderes admin Panel zu testzwecke benutzt, aber das was ich im Auge hatte, hat das nicht gemacht was es sollte... hm...


    Gruß
    Rogue

  • Und habe auch die Debian 7.0 (Wheezy) Service: FTP-Server Daemon: ProFTPd überprüft und nochmals alles neu rein geschrieben. Aber ohne erfolg.

    Hast Du auch das Passwort überprüft bzw. ein neues gesetzt, da die Login-Daten sich durch die erneute Konfiguration von ProFTPd nicht verändert haben werden (da sie in einer MySQL-Datenbank stehen)? Vielleicht lohnt sich auch ein Blick in die Log-Dateien von ProFTPd.

  • hi,


    nein, habe das selbe system pw benutzt wie am Anfang...
    Ich kann dir meine log von ftp server local geben, da ist alles 1zu1 zum hauptroot server(online Anbieter)
    aufgebaut.


    Log ftp Server


    Dez 20 08:48:30 debian proftpd[9552] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 20 08:51:50 debian proftpd[9552] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 20 08:51:50 debian proftpd[9552] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 20 08:51:52 debian proftpd[9614] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 20 11:28:02 debian proftpd[9614] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 20 11:28:02 debian proftpd[9614] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dec 28 21:32:50 debian proftpd[2969] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dec 28 22:27:06 debian proftpd[2969] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dec 28 22:27:06 debian proftpd[2969] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 28 22:27:08 debian proftpd[5667] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 28 23:11:13 debian proftpd[5667] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 28 23:11:13 debian proftpd[5667] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dec 29 10:47:31 debian proftpd[3030] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dec 29 11:42:05 debian proftpd[3030] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dec 29 11:42:05 debian proftpd[3030] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 11:42:07 debian proftpd[3546] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 12:11:52 debian proftpd[3546] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 29 12:11:52 debian proftpd[3546] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 12:11:54 debian proftpd[3842] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 12:13:24 debian proftpd[3842] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 29 12:13:24 debian proftpd[3842] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 12:13:26 debian proftpd[3898] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 13:26:29 debian proftpd[3898] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 29 13:26:29 debian proftpd[3898] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 13:26:31 debian proftpd[4332] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 14:27:39 debian proftpd[4332] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 29 14:27:39 debian proftpd[4332] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 14:27:41 debian proftpd[5301] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 14:29:55 debian proftpd[5301] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 29 14:29:55 debian proftpd[5301] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 14:30:31 debian proftpd[5423] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 14:31:51 debian proftpd[5423] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 29 14:31:51 debian proftpd[5423] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 14:31:53 debian proftpd[5483] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 20:35:37 debian proftpd[7510] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session opened.
    Dez 29 20:35:37 debian proftpd[7510] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): mod_sql/4.3: unrecoverable backend error: (1045) Access denied for user 'froxlor'@'localhost' (using password: YES)
    Dez 29 20:35:37 debian proftpd[7510] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): mod_sql/4.3: check the SQLLogFile for more details
    Dez 29 20:35:37 debian proftpd[7510] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session closed.
    Dez 29 20:35:42 debian proftpd[7512] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session opened.
    Dez 29 20:35:42 debian proftpd[7512] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): mod_sql/4.3: unrecoverable backend error: (1045) Access denied for user 'froxlor'@'localhost' (using password: YES)
    Dez 29 20:35:42 debian proftpd[7512] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): mod_sql/4.3: check the SQLLogFile for more details
    Dez 29 20:35:42 debian proftpd[7512] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session closed.
    Dez 29 21:13:08 debian proftpd[5483] debian.sto-dgi.eu: ProFTPD killed (signal 15)
    Dez 29 21:13:08 debian proftpd[5483] debian.sto-dgi.eu: ProFTPD 1.3.4a standalone mode SHUTDOWN
    Dez 29 21:13:09 debian proftpd[7687] debian.sto-dgi.eu: ProFTPD 1.3.4a (maint) (built Fri Sep 19 2014 15:21:54 UTC) standalone mode STARTUP
    Dez 29 21:13:33 debian proftpd[7705] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session opened.
    Dez 29 21:13:33 debian proftpd[7705] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): USER usrweb01 (Login failed): Limit access denies login
    Dez 29 21:13:33 debian proftpd[7705] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session closed.
    Dez 29 21:21:30 debian proftpd[7824] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session opened.
    Dez 29 21:21:30 debian proftpd[7824] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): USER usrweb02 (Login failed): Limit access denies login
    Dez 29 21:21:30 debian proftpd[7824] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session closed.
    Dez 29 21:24:03 debian proftpd[7837] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session opened.
    Dez 29 21:24:03 debian proftpd[7837] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): USER usrweb02 (Login failed): Limit access denies login
    Dez 29 21:24:03 debian proftpd[7837] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session closed.
    Dez 29 21:26:41 debian proftpd[7861] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session opened.
    Dez 29 21:26:41 debian proftpd[7861] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): USER usrweb02 (Login failed): Limit access denies login
    Dez 29 21:26:41 debian proftpd[7861] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session closed.
    Dez 29 21:26:59 debian proftpd[7863] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session opened.
    Dez 29 21:26:59 debian proftpd[7863] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): USER usrweb01 (Login failed): Limit access denies login
    Dez 29 21:26:59 debian proftpd[7863] debian.sto-dgi.eu (Laptop-PavilionDV8.fritz.box[192.168.178.41]): FTP session closed.
    ----


    vielleicht wirt einer daraus schlau...
    Sonst überlege ich mir stark, ein anderes Admin Panel zu verwenden...
    :-(


    Gruß

  • Ist der Cronjob von Froxlor richtig ausgeführt worden: hier gabs ein ähnliches Problem FTP bei Froxlor


    Benutze auch Froxlor, das Anlegen und Anmelden ging ohne Probleme mit den Einstellungen die Froxlor vorgibt, allerdings verwende ich in den Einstellungen->Konteneinstellungen FTP-Benutzerkonten @domainDamit ist der Server unter der zugewiesenen Domain den Benutzername vom user und desen passwort erreichbar

  • Hallo und einen guten Abend,


    danke für die befehlszeile...


    zur helfte hattest du recht, es lag daran.


    So für alle die das Gleiche problem haben oder hatten.


    Wenn ihr kein ftp zugang (port 21) bekommt, dann kontrolliert ob der cronjob ausgeführt wird.


    Code
    1. /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --force




    Sollte danach es noch nicht klappen, so ändert mal das passwort im kundenbaum bei ftp.
    :-)


    Also nachdem ich die Befehszeilen ausgeführt habe und dann anschließen ein neues Passwort vergeben haben,
    konnte ich mich als ftp (port 21) mich einloggen.


    PRIMA


    Besten danke die jungs die mir geholfen haben...


    Gruß
    Rogue