Frage vsftpd startet nicht mit aktiviertem SSL


Ich habe ein Problem beim Versuch, einen FTPS-Server auf meinem Ubuntu Server 13.10-Computer einzurichten. Ich habe vsftpd installiert.

Wenn ich versuche, den Dienst mit zu starten sudo service vsftpd start Ich bekomme :

vsftpd start/pre-start, process 5922

Jedoch, ps aux | grep vsftpd ergibt nichts.

Ich habe diesen Fehler gefunden /var/log/dmesg:

[ 11.212518] init: vsftpd main process (1137) terminated with status 2

Das Ergebnis von sudo vsftpd ist:

500 OOPS: SSL: cannot load RSA certificate

Die Berechtigungen für \etc\vsftpd\vsftpd.pem sind derzeit auf:

-rw-r--r-- 1 root root 1708 Jan 28 05:15 vsftpd.pem

Ich habe versucht, die Berechtigungen auf 777 zu ändern und es hat immer noch nicht funktioniert.

Ich habe den folgenden Befehl verwendet, um das Zertifikat zu erstellen:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

Meine /etc/vsftpd.conf ist wie folgt:

listen=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
listen_port=2000
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
hide_ids=YES
max_per_ip=10
max_clients=10
port_enable=YES
pasv_enable=YES
pasv_min_port=11000
pasv_max_port=11030
require_ssl_reuse=NO

Jede Hilfe würde sehr geschätzt werden, da ich offiziell eine Leerstelle zeichne.

Danke im Voraus.

AKTUALISIEREN:

Ich habe es gerade mit:

rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Es funktionierte. Ich denke also, dass ich die Zertifikatsgenerierung vermasselt habe. Ich weiß nicht wirklich genug über OpenSSL, um es noch genauer herauszufinden.


4
2018-01-28 12:58


Ursprung




Antworten:


Ich habe es herausgefunden. Ich habe den Befehl openssl generation geändert von:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

zu:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

Ergebnis in a /etc/vsftpd/vsftpd.pem und ein /etc/vsftpd/vsftpd.key.

Ich habe aktualisiert /etc/vsftpd.conf und der Service begann direkt.


4
2018-01-28 13:27