Saltar al contenido

VSFTPD y SSL implícito

Solución:

Implícito: supone que el servidor espera que todo esté cifrado mediante SSL. Esto significa que cuando el cliente se conecta por primera vez al servidor, negociará inmediatamente la conexión SSL en la conexión del comando. Normalmente, las conexiones implícitas también están en un puerto diferente, como el puerto 990. Entonces, para ejecutar vsftpd en modo implícito, debe configurar opciones

implicit_ssl=YES
listen_port=990 

O

implicit_ssl=YES
listen_port=21 

y configura tu cliente ftp usar 21 puerto para la conexión. (El cliente FileZilla, por ejemplo, usa el puerto 990 por defecto, cuando se conecta a un tipo de servidor implícito).

Claramente necesitarás configurar implicit_ssl=YES en el archivo de configuración para llegar a cualquier parte.

Pero cuando lo hace, no puede iniciar el servidor, por supuesto. Entonces, lo primero que debe hacer es mirar los registros del servidor, en /var/log/vsftpd.log (o, posiblemente, los mensajes fueron a /var/log/user.log o / var / log / messages, pero eso es poco probable ).

Sin ver eso, no puedo decirles cuál es el problema en realidad, pero como una suposición descabellada, diría que hay una posibilidad decente de que no encuentre el certificado SSL de su servidor. Otros posibles contendientes para el problema incluyen problemas de permisos, fallas de SELinux (si lo tiene habilitado), o vsftpd simplemente no le gusta el conjunto de opciones de configuración que le dio; puede ser muy delicado de esa manera, para evitar que accidentalmente dejándolo configurado en un estado inseguro. O no faltan otras posibilidades, es por eso que necesita los registros.

Tuve un problema similar, esto es lo que debe leer su configuración:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
connect_from_port_20=YES
pam_service_name=vsftpd
ssl_enable=YES
#The following line enables implicit mode
implicit_ssl=YES
allow_anon_ssl=NO
#This will force secure data connections, not required, but recommended
force_local_data_ssl=YES
#This will force secure logins, not strictly required, but REALLY recommended
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
#The next line is the magic which I suspect will make this work for you.
#Some distros require explicit private key designation. You may need to regenerate your
#certificate / key pair. A lot of Debian based distros seem to need this step, and will not
#start the server without it.
rsa_private_key_file=<path to private key>.key

Eso funcionó para mí. Además, como está utilizando tls, no ssl, su servidor debería funcionar en los puertos ftp habituales. Ahora la mayoría clientela por otro lado, buscará en el puerto 990 una conexión ftps de forma predeterminada, pero no hay nada que pueda hacer al respecto, a menos que realmente desee servir en el puerto 990. No es un factor decisivo, solo una molestia. También es posible que desee considerar los usuarios virtuales, el encarcelamiento de chroot y el modo pasivo por seguridad, más seguridad y facilidad para las conexiones de los clientes, respectivamente. Saludos, -Matthias

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *