VSFTPD+SSL = not worked

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

VSFTPD+SSL = not worked

Непрочитанное сообщение dm07 » 2008-07-27 20:10:20

Добрый вечер.
Собственно, настраивал VSFTPD+SSL по статье http://www.lissyara.su/?id=1614.
Описание проблемы.
Клиент подключается к FTP серверу с использованием SSL. В логах FTP сервера вижу

Код: Выделить всё

Sun Jul 27 21:52:06 2008 [pid 5273] FTP command: Client "85.140.88.12", "USER test1"
Sun Jul 27 21:52:06 2008 [pid 5273] [test1] FTP response: Client "85.140.88.12", "331 Please specify the password."
Sun Jul 27 21:52:06 2008 [pid 5281] CONNECT: Client "85.140.88.12"
Sun Jul 27 21:52:06 2008 [pid 5281] FTP response: Client "85.140.88.12", "220 Welcome to ITCALL ftp server"
Sun Jul 27 21:52:06 2008 [pid 5273] [test1] FTP command: Client "85.140.88.12", "PASS <password>"
Sun Jul 27 21:52:06 2008 [pid 5272] [test1] OK LOGIN: Client "85.140.88.12"
т.е. это означает:
1) pam-mysql авторизация работает
2) клиент успешно аутентифицировался.
На стороне FTP сервера отключен фаервол, на стороне клиент фаервол включен, но результат такой же, как вкл/откл фаерволле.
Сам FTP-клиент (например, MOVEit) выдает: There was no response. Остальные клиенты выдают примерно такого же смысла ответ. Некоторых начинает зацикливать на входе, другие просто виснут.
ПОдскажите куда копать. спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: VSFTPD+SSL = not worked

Непрочитанное сообщение zingel » 2008-07-27 20:47:18

Дебажные логи ftp-сервера нужны, сразу станет понятно в чем проблема.

Код: Выделить всё

log_ftp_protocol=YES
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: VSFTPD+SSL = not worked

Непрочитанное сообщение dm07 » 2008-07-27 20:50:50

Код: Выделить всё

log_ftp_protocol=NO
Просто инфы по-меньше в лог сервера стало попадать...А так все ок, LOGIN OK на стороне сервера.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: VSFTPD+SSL = not worked

Непрочитанное сообщение zingel » 2008-07-27 20:55:56

давайте тогда конфиг
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: VSFTPD+SSL = not worked

Непрочитанное сообщение dm07 » 2008-07-27 21:16:31

vsftpd.conf

Код: Выделить всё

anonymous_enable=NO
local_enable=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/usr/local/etc/vsftpd/userlist
user_config_dir=/usr/local/etc/vsftpd/users
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=800
data_connection_timeout=120
nopriv_user=vsftpd
ftp_username=vsftpd
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner="Welcome to ITCALL ftp server"
chroot_local_user=YES
listen=YES
background=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty
hide_ids=YES
pasv_enable=YES
pasv_max_port=65535
pasv_min_port=49151
ssl_enable=YES
ssl_sslv2=YES
ssl_sslv3=YES
ssl_tlsv1=YES
allow_anon_ssl=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/usr/local/etc/vsftpd/server.pem
rsa_private_key_file=/usr/local/etc/vsftpd/server.key
pam_service_name=vsftpd
local_root=/home/ftp/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
guest_enable=YES
guest_username=vsftpd
log_ftp_protocol=NO
ls_recurse_enable=YES
max_per_ip=3
mdtm_write=YES
session_support=YES
force_dot_files=YES

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: VSFTPD+SSL = not worked

Непрочитанное сообщение zingel » 2008-07-27 21:21:00

а скиньте мне в личку Ваш адрес, я сейчас дебажно-присосусь к Вашему 21 порту
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: VSFTPD+SSL = not worked

Непрочитанное сообщение dm07 » 2008-07-27 21:28:05

Все заработало, оказывается,в системе был создан пользователь vsftpd с не совсем правильным окружением (был задан конкретный шелл). Пересоздал пользователя, указал шелл nologin, сейчас все работает. Спасибо всем за помощь.