सवाल vsftpd SSL सक्षम के साथ शुरू नहीं होगा


मुझे अपने उबंटू सर्वर 13.10 मशीन पर एक एफटीपीएस सर्वर स्थापित करने की कोशिश करने में समस्या आ रही है। मेरे पास vsftpd स्थापित है।

जब मैं सेवा का उपयोग शुरू करने की कोशिश करता हूं sudo service vsftpd start मुझे मिला :

vsftpd start/pre-start, process 5922

तथापि, ps aux | grep vsftpd कुछ भी पैदा नहीं करता है।

मुझे यह त्रुटि मिली /var/log/dmesg:

[ 11.212518] init: vsftpd main process (1137) terminated with status 2

का परिणाम sudo vsftpd है:

500 OOPS: SSL: cannot load RSA certificate

पर अनुमतियां \etc\vsftpd\vsftpd.pem वर्तमान में इस पर सेट हैं:

-rw-r--r-- 1 root root 1708 Jan 28 05:15 vsftpd.pem

मैंने 777 को अनुमतियों को बदलने की कोशिश की और यह अभी भी काम नहीं कर सका।

मैंने प्रमाण पत्र बनाने के लिए निम्न आदेश का उपयोग किया:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

मेरे /etc/vsftpd.conf इस प्रकार है:

listen=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
listen_port=2000
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
hide_ids=YES
max_per_ip=10
max_clients=10
port_enable=YES
pasv_enable=YES
pasv_min_port=11000
pasv_max_port=11030
require_ssl_reuse=NO

किसी भी मदद की सराहना की जाएगी, क्योंकि मैं आधिकारिक तौर पर कुल रिक्त स्थान खींच रहा हूं।

अग्रिम में धन्यवाद।

अद्यतन करें:

मैंने बस इसके साथ प्रयास किया:

rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

इसने काम कर दिया। तो मैं सोच रहा हूं कि मैंने सर्टिफिकेट पीढ़ी को गड़बड़ कर दिया। मुझे ओपनएसएसएल के बारे में वास्तव में पता नहीं है कि इसे आगे निकालने के लिए।


4
2018-01-28 12:58


मूल




जवाब:


मैं यह समझ गया। मैंने openssl पीढ़ी कमांड को बदल दिया:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

सेवा मेरे:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

ए में परिणाम /etc/vsftpd/vsftpd.pem और ए /etc/vsftpd/vsftpd.key

मैंने अद्यतन किया /etc/vsftpd.conf और सेवा ठीक से शुरू हुई।


4
2018-01-28 13:27