vsftpd FTPS сервер НЕ позволяет выполнить вход в систему.

Содержание

Вопрос или проблема
Ответ или решение
Теория
Примеры
Применение
Заключение

Вопрос или проблема

Недавно я настроил сервер Arch Linux с FTPS сервером vsftpd. Я более или менее новичок в этой области, особенно с этой программой, поэтому извините, если я могу показаться неосведомленным.

Моя проблема в том, что я не могу войти на мой сервер vsftpd, независимо от того, под каким пользователем я нахожусь. Эта проблема сохраняется даже если я устанавливаю сервер в режим анонимного входа, соединение TLS устанавливается, но FireZilla выдает ‘530 Login Incorrect’, а WinSCP сообщает ‘Access Denied’

Я зашел в тупик и не знаю, что делать, вот что я попробовал сделать

изменил pam_service_module с vsftpd на ftp
отключил chroot_local_user
отключил check_shell
создал нового пользователя и добавил его как в sudoer, так и в группу ftp
проверил мою учетную запись надежный пароль бог знает сколько раз и даже попробовал анонимный вход
пересоздал директории /home для моих пользователей
добавил список chroot с моими пользователями в файл

вот содержимое моего файла vsftpd.conf :

ssl_enable

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

force_local_logins_ssl=YES
force_local_data_ssl=YES

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
listen_port=990

local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log

anonymous_enable=NO
pam_service_name=ftp
check_shell=NO

Любая помощь приветствуется, спасибо

Ответ или решение

Настройка FTPS-сервера на базе vsftpd может быть сложной задачей, особенно для тех, кто только начинает осваивать работу с такими системами. Проблема, с которой вы столкнулись — ошибочный отказ в доступе при попытке входа на сервер — может быть вызвана рядом факторов. Давайте рассмотрим каждый из возможных аспектов, чтобы найти оптимальное решение.

Теория

Сервер vsftpd (Very Secure FTP Daemon) известен своей безопасностью и производительностью, но это накладывает некоторые сложности в настройке. Основные причины, по которым сервер может отказать в доступе, связаны с некорректной аутентификацией пользователей, неправильными правами доступа к файлам и папкам, ошибками в конфигурации SSL/TLS или неправильной настройкой PAM (Pluggable Authentication Modules).

Примеры

Аутентификация пользователей: Убедитесь, что учетные данные, которые вы вводите, правильные на уровне системы. Попробуйте выполнить вход в систему через обычный SSH, чтобы проверить, что пароль и имя пользователя верны.
PAM конфигурация: Попробуйте сменить имя PAM-сервиса с ftp на vsftpd или убедитесь, что соответствующий модуль PAM для vsftpd настроен правильно.
Права доступа: Проверьте настройки прав доступа в домашней директории пользователя. Например, для пользователя FTP права должны быть как минимум 755, чтобы сервер мог читать и выполнять команды внутри этой директории.
Настройки vsftpd: Убедитесь, что параметры в файле vsftpd.conf соответствуют вашим целям использования. Напоминаем, что настройки chroot_local_user при значении YES требуют высокого уровня доступа к директориям, это может ограничить возможность входа.

Применение

Проверка файлов конфигурации:
- Проверьте, что vsftpd.conf правильно указывает путь к сертификатам. Убедитесь, что rsa_cert_file и rsa_private_key_file существуют и у vsftpd есть доступ для их чтения.
- Убедитесь, что в конфигурации активирован SSL, и это соответствует настройкам вашего FTP-клиента (например, FileZilla и WinSCP).
Настройка PAM:
- Откройте /etc/pam.d/vsftpd и убедитесь, что в нем прописано использование допустимых модулей аутентификации. Иногда ошибка ‘530 Login Incorrect’ может быть связана с отсутствием нужных условий аутентификации.
Диагностика журналов:
- Проверьте файлы журналов /var/log/vsftpd.log и системные логи /var/log/auth.log, чтобы получить более точную информацию об ошибках. Это может помочь идентифицировать, на каком этапе происходит сбой.
Отладка пользователей:
- Попробуйте создать нового пользователя, следуя стандартным процессам: sudo useradd -m -s /sbin/nologin newuser и затем задайте пароль sudo passwd newuser. Проверьте вход с этого нового пользователя.
- Не полагайтесь на sudo-доступ для FTP, так как это может создать противоречия в правах.
Тестирование безопасного подключения:
- Убедитесь, что у ваших клиентов (например, FileZilla) настроены порты 40000-50000 для пассивных подключений, как указано в вашей конфигурации vsftpd.
Проверка работы процессоров:
- Убедитесь, что процессы vsftpd запущены и слушают нужный порт. Используйте команды вроде netstat или ss для проверки активных соединений и прослушиваемых портов.

Заключение

Настройка FTPS на Arch Linux с помощью vsftpd может требовать тщательного подхода к деталям. Убедитесь, что каждое изменение в конфигурации протестировано в безопасной среде и после изменения всего одной переменной, чтобы диагностировать проблемы по одной за раз.

Поиск учтенных выше моментов и методичной отладки должен помочь вам устранить проблемы с входом на сервер. Если проблема продолжает осложняться, рассмотрите возможность просмотра документации Arch Linux и vsftpd, а также Newsgroups и форумов, таких как ArchWiki или Stack Exchange, для получения информации от сообщества.