Lum*_*uma 6 ssl debian ftp vsftpd
我有一个 Debian 专用服务器,我想使用 VSFTPD 在它上面启用隐式 SSL,但我遇到了困难。
我在网上阅读过,我唯一能找到的是如何启用 SSL,并且在手册页中它列出了一个隐式 ssl 命令。但由于隐式 ssl 使用第二个侦听器(默认为 990),我不知道如何使其在 Debian 上工作。
有没有人设法让这个工作?
这是我的配置:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pam_service_name=vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
如果我包含 Implicit_SSL=YES 服务器甚至不会启动。
谢谢
小智 8
隐式 - 假设服务器期望使用 SSL 加密所有内容。这意味着当客户端第一次连接到服务器时,它会立即在命令连接上协商 SSL 连接。通常,隐式连接也在不同的端口上,例如端口990。所以要在隐式模式下运行 vsftpd,你需要设置选项
implicit_ssl=YES
listen_port=990
或者
implicit_ssl=YES
listen_port=21
并将您的ftp 客户端配置为使用21端口进行连接。(例如,FileZilla 客户端在连接到隐式服务器类型时默认使用 990 端口)。
小智 4
显然,您需要implicit_ssl=YES在配置文件中进行设置才能到达任何地方。
但是,当您这样做时,您当然无法启动服务器。因此,要做的第一件事就是查看服务器的日志,在 /var/log/vsftpd.log 中(或者,消息可能发送到 /var/log/user.log 或 /var/log/messages,但这不太可能) )。
如果没有看到这一点,我不可能告诉你问题到底是什么,但作为一个大胆的猜测,我想说它很有可能无法找到其服务器 SSL 证书。该问题的其他可能的竞争者包括权限问题、SELinux 故障(如果您启用了该功能)或 vsftpd 只是简单地不喜欢您提供的配置选项集 - 这样可能会非常挑剔,以免您意外使其配置处于不安全状态。或者不乏其他可能性 - 这就是您需要日志的原因。
| 归档时间: |
|
| 查看次数: |
26243 次 |
| 最近记录: |