سؤال لن يبدأ vsftpd مع تمكين SSL


أواجه مشكلة في محاولة إعداد خادم FTPS على جهاز Ubuntu Server 13.10. لدي تثبيت vsftpd.

عندما أحاول بدء الخدمة باستخدام sudo service vsftpd start انا حصلت :

vsftpd start/pre-start, process 5922

ومع ذلك، ps aux | grep vsftpd لا ينتج شيء.

لقد وجدت هذا الخطأ في /var/log/dmesg:

[ 11.212518] init: vsftpd main process (1137) terminated with status 2

نتائج sudo vsftpd هو:

500 OOPS: SSL: cannot load RSA certificate

الأذونات على \etc\vsftpd\vsftpd.pem تم التعيين حاليًا على:

-rw-r--r-- 1 root root 1708 Jan 28 05:15 vsftpd.pem

حاولت تغيير الأذونات إلى 777 وما زالت لا تعمل.

استخدمت الأمر التالي لإنشاء الشهادة:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

لي /etc/vsftpd.conf على النحو التالي:

listen=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
listen_port=2000
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
hide_ids=YES
max_per_ip=10
max_clients=10
port_enable=YES
pasv_enable=YES
pasv_min_port=11000
pasv_max_port=11030
require_ssl_reuse=NO

أي مساعدة سيكون موضع تقدير كبير ، وأنا رسمياً فارغة إجمالي.

شكرا مقدما.

تحديث:

لقد جربته للتو مع:

rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

انها عملت. لذلك أنا أفكر أنني أفسدت توليد الشهادة. أنا لا أعرف ما يكفي عن OpenSSL لمعرفة ذلك.


4
2018-01-28 12:58


الأصل




الأجوبة:


اكتشفتها. لقد غيرت أمر جيل openssl من:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

إلى:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

مما أدى في /etc/vsftpd/vsftpd.pem و /etc/vsftpd/vsftpd.key.

لقد قمت بتحديث /etc/vsftpd.conf وبدأت الخدمة في الحال.


4
2018-01-28 13:27