Проблема vsftpd и ssl [Решено]

diesel · 13.11.2012

Проблема vsftpd и ssl [Решено]

имеется установленный vsftpd 2.3.2-3+squeeze2 работает в пассивном режиме (выше роутре). Все работает нормально. Но при попытке включить поддержку ssl/tls перестает запускаться.
Ключ сгенерил, добавил строчки

Код:

ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

после рестарта не подымается, в лог ничего не пишет, если удалить файл лога - создает новый пустой, но все равно не подымается.
У кого нить есть идеи, домыслы, мифы

?
Накопал что может быть скомпилен без поддержки ssl, как узнать включена ли поддержка в данной версии?

gameover · 13.11.2012

diesel сказав(ла):
Накопал что может быть скомпилен без поддержки ssl, как узнать включена ли поддержка в данной версии?

vsftpd --version ?

diesel · 13.11.2012

gameover сказав(ла):
vsftpd --version ?

дебиан не знает такой команды

через aptitude show vsftpd получил

Пакет: vsftpd
Состояние: установлен
Автоматически установлен: нет
Версия: 2.3.2-3+squeeze2
Приоритет: дополнительный
Раздел: net
Сопровождающий: Daniel Baumann <daniel@lists.debian-maintainers.org>
Размер в распакованном виде: 459 k
Зависимости: debconf (>= 0.5) | debconf-2.0, libc6 (>= 2.7), libcap2 (>= 2.10), libpam0g (>= 0.99.7.1), libssl0.9.8 (>= 0.9.8m-1), libwrap0 (>= 7.6-4~),
adduser, libpam-modules, netbase
Рекомендуются: logrotate
Конфликтуют: ftp-server
Заменяют: ftp-server
Предоставляют: ftp-server
Описание: легковесный, эффективный FTP-сервер, написанный с упором на безопасность
В пакете содержится «очень защищённый FTP-сервер» (Very Secure FTP Daemon -- vsftpd), написанный с особым упором на безопасность.

Он поддерживает как анонимный, так и не анонимный FTP доступ, PAM-аутентификацию, ограничение скорости передачи и механизм Linux sendfile().
Сайт:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

gameover · 13.11.2012

да, не понятно.
ставь из исходников 3.0.2 версия на сайте

diesel · 13.11.2012

gameover сказав(ла):
да, не понятно.
ставь из исходников 3.0.2 версия на сайте

видимо придется

alex444 · 13.11.2012

diesel сказав(ла):
видимо придется

root@kran-home-nb:/etc# vsftpd -v
vsftpd: version 2.3.2
root@kran-home-nb:/etc# cat /etc/debian_version
6.0.6

root@kran-home-nb:/etc# cat /etc/vsftpd.conf |grep -v "#"
listen=YES
anonymous_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

прочие - по умолчанию, see man vsftpd.conf

root@kran-home-nb:/etc# service vsftpd start
Starting FTP server: vsftpd.
root@kran-home-nb:/etc# ps ax|grep vsftpd
13385 ? S 0:00 /usr/sbin/vsftpd
13387 pts/4 S+ 0:00 grep vsftpd

ы ?

Кривой сертификат? что говорит прямой старт бинарника vsftpd ? Не вот такое, случаем? (старт без сертификата в описанном в конфиге пути)

root@kran-home-nb:/etc# vsftpd
500 OOPS: SSL: cannot load RSA certificate

diesel сказав(ла):
rsa_cert_file=/etc/vsftpd/vsftpd.pem

а путь-то есть?

в дефолтном конфиге в сквизе - путь есть и показывает в штатное место (см. у меня). А ты ещё один путь в конфиг "добавил"...

diesel · 13.11.2012

alex444 сказав(ла):
а путь-то есть? в дефолтном конфиге в сквизе - путь есть и показывает в штатное место (см. у меня). А ты ещё один путь в конфиг "добавил"...

Емае, Алекс ты ясновидящий. Путь у меня есть и сертификат именно туда сгенерен, но дефолтный я не закомментил :баран:

. Запустилась эта зараза.
Спасибо.

alex444 · 13.11.2012

diesel сказав(ла):
Запустилась эта зараза.

ну и ладушки

Проблема vsftpd и ssl [Решено]

diesel

gameover

diesel

gameover

diesel

alex444

staff (вахтьор)

diesel

alex444

staff (вахтьор)