Câu hỏi vsftpd sẽ không bắt đầu với SSL được bật


Tôi đang gặp sự cố khi cố thiết lập máy chủ FTPS trên máy chủ Ubuntu 13.10 của tôi. Tôi đã cài đặt vsftpd.

Khi tôi cố bắt đầu dịch vụ bằng sudo service vsftpd start Tôi có :

vsftpd start/pre-start, process 5922

Tuy nhiên, ps aux | grep vsftpd không có gì.

Tôi đã tìm thấy lỗi này trong /var/log/dmesg:

[ 11.212518] init: vsftpd main process (1137) terminated with status 2

Kết quả của sudo vsftpd Là:

500 OOPS: SSL: cannot load RSA certificate

Các quyền trên \etc\vsftpd\vsftpd.pem hiện được đặt thành:

-rw-r--r-- 1 root root 1708 Jan 28 05:15 vsftpd.pem

Tôi đã thử thay đổi các điều khoản cho 777 và nó vẫn không hoạt động.

Tôi đã sử dụng lệnh sau để tạo chứng chỉ:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

Của tôi /etc/vsftpd.conf là như sau:

listen=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
listen_port=2000
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
hide_ids=YES
max_per_ip=10
max_clients=10
port_enable=YES
pasv_enable=YES
pasv_min_port=11000
pasv_max_port=11030
require_ssl_reuse=NO

Bất kỳ sự trợ giúp nào cũng sẽ được đánh giá rất cao, vì tôi chính thức rút tổng số trống.

Cảm ơn trước.

CẬP NHẬT:

Tôi chỉ thử nó với:

rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Nó đã làm việc. Vì vậy, tôi nghĩ rằng tôi đã làm hỏng việc tạo chứng chỉ. Tôi không thực sự biết đủ về OpenSSL để tìm hiểu thêm.


4
2018-01-28 12:58


gốc




Các câu trả lời:


Tôi đã hiểu rồi. Tôi đã thay đổi lệnh tạo openssl từ:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

đến:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

Kết quả trong một /etc/vsftpd/vsftpd.pem và một /etc/vsftpd/vsftpd.key.

Tôi đã cập nhật /etc/vsftpd.conf và dịch vụ bắt đầu ngay lập tức.


4
2018-01-28 13:27