VSFTPD+SSL = not worked

[dm07]

Добрый вечер.
Собственно, настраивал VSFTPD+SSL по статье http://www.lissyara.su/?id=1614.
Описание проблемы.
Клиент подключается к FTP серверу с использованием SSL. В логах FTP сервера вижу

Код: Выделить всё

Sun Jul 27 21:52:06 2008 [pid 5273] FTP command: Client "85.140.88.12", "USER test1"
Sun Jul 27 21:52:06 2008 [pid 5273] [test1] FTP response: Client "85.140.88.12", "331 Please specify the password."
Sun Jul 27 21:52:06 2008 [pid 5281] CONNECT: Client "85.140.88.12"
Sun Jul 27 21:52:06 2008 [pid 5281] FTP response: Client "85.140.88.12", "220 Welcome to ITCALL ftp server"
Sun Jul 27 21:52:06 2008 [pid 5273] [test1] FTP command: Client "85.140.88.12", "PASS <password>"
Sun Jul 27 21:52:06 2008 [pid 5272] [test1] OK LOGIN: Client "85.140.88.12"

т.е. это означает:
1) pam-mysql авторизация работает
2) клиент успешно аутентифицировался.
На стороне FTP сервера отключен фаервол, на стороне клиент фаервол включен, но результат такой же, как вкл/откл фаерволле.
Сам FTP-клиент (например, MOVEit) выдает: There was no response. Остальные клиенты выдают примерно такого же смысла ответ. Некоторых начинает зацикливать на входе, другие просто виснут.
ПОдскажите куда копать. спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

Дебажные логи ftp-сервера нужны, сразу станет понятно в чем проблема.

Код: Выделить всё

log_ftp_protocol=YES

[dm07]

Код: Выделить всё

log_ftp_protocol=NO

Просто инфы по-меньше в лог сервера стало попадать...А так все ок, LOGIN OK на стороне сервера.

[zingel]

давайте тогда конфиг

[dm07]

vsftpd.conf

Код: Выделить всё

anonymous_enable=NO
local_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/usr/local/etc/vsftpd/userlist
user_config_dir=/usr/local/etc/vsftpd/users
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=800
data_connection_timeout=120
nopriv_user=vsftpd
ftp_username=vsftpd
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner="Welcome to ITCALL ftp server"
chroot_local_user=YES
listen=YES
background=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty
hide_ids=YES
pasv_enable=YES
pasv_max_port=65535
pasv_min_port=49151
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/usr/local/etc/vsftpd/server.pem
rsa_private_key_file=/usr/local/etc/vsftpd/server.key
pam_service_name=vsftpd
local_root=/home/ftp/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
guest_enable=YES
guest_username=vsftpd
log_ftp_protocol=NO
ls_recurse_enable=YES
max_per_ip=3
mdtm_write=YES
session_support=YES
force_dot_files=YES

[zingel]

а скиньте мне в личку Ваш адрес, я сейчас дебажно-присосусь к Вашему 21 порту

[dm07]

Все заработало, оказывается,в системе был создан пользователь vsftpd с не совсем правильным окружением (был задан конкретный шелл). Пересоздал пользователя, указал шелл nologin, сейчас все работает. Спасибо всем за помощь.