Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Vsftpd: Filezilla Error 530 - Anonymous sessions may not use encryption

Mitglied: clubmate

clubmate (Level 1) - Jetzt verbinden

11.03.2016 um 11:41 Uhr, 2171 Aufrufe, 1 Kommentar

Hallo,

ich konfiguriere auf centOS 7. einen FTP-Server. Nun will das ganze noch Verschlüsseln mit SSL.
Leider funktioniert der Login über Filezilla nicht, ich bekomme immer die Fehlermeldung 530 - Anonymous sessions may not use encryption

Meine vsftpd.conf sieht folgendermaßen aus:

01.
anonymous_enable=NO
02.
local_enable=YES
03.
write_enable=YES
04.
local_umask=022
05.
dirmessage_enable=YES
06.
xferlog_enable=YES
07.
connect_from_port_20=YES
08.
xferlog_std_format=YES
09.
ascii_upload_enable=YES
10.
ascii_download_enable=YES
11.
ftpd_banner=Welcome to blah FTP service.
12.
chroot_local_user=YES
13.
listen=YES
14.
listen_ipv6=NO
15.
pam_service_name=vsftpd
16.
userlist_enable=YES
17.
tcp_wrappers=YES
18.
use_localtime=YES
19.
rsa_cert_file=/etc/ssl/private/vsftpd.pem
20.
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
21.
ssl_enable=YES
22.
allow_anon_ssl=NO
23.
force_local_data_ssl=YES
24.
force_local_logins_ssl=YES
25.
ssl_tlsv1=YES
26.
ssl_sslv2=YES
27.
ssl_sslv3=YES
Das Zertifikat vsftpd.pem liegt tatsächlich unter /etc/ssl/private/vsftpd.pem

Das Log von /etc/pam.d/vsftpd:

01.
#%PAM-1.0
02.
session    optional     pam_keyinit.so    force revoke
03.
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
04.
auth       required	pam_shells.so
05.
auth       include	password-auth
06.
account    include	password-auth
07.
session    required     pam_loginuid.so
08.
session    include	password-auth
Ohne Verschlüsselung kann ich mich einloggen, nur mit halt nicht.
Firewall ist derzeit deaktiviert, also kann es auch nicht daran liegen.

Habt Ihr Tipps ?
Mitglied: clubmate
11.03.2016, aktualisiert um 14:03 Uhr
Nachdem ich unzählige Versuche unternommen habe, habe ich jetzt endlich die Lösung gefunden. Und wie so oft,war sie so offensichtlich....


Der User mit dem man sich über FileZilla anmeldet, muss mindestens einmal am System angemeldet gewesen sein. Sprich er brauch ein Homeverzeichnis. Erst als ich dies anlegte, funktionierte auch die SSL-Anmeldung.

Warum er das aber unbedingt bei der Verschlüsselung brauch, verstehe ich nicht. Ist halt aber manchmal so.

Schönes Wochenende euch

EDIT:
In der vsftpd.conf
01.
chroot_local_user=NO
Bitte warten ..
Ähnliche Inhalte
Windows 10

Dism Error 87 - Could not set UI Language

gelöst Frage von andre1988Windows 102 Kommentare

Hallo Admins, wir bekommen unsere Windows Versionen aus einem Bundesvertrag. Es sind z.b. Windows 10 (1709) Education Versionen. Leider ...

Windows Server

Enterprise Vault Server 12.3.0 zeigt im Outlook mit ADDIN 12.3.0 oder auch Addin 12.3.2 there was an error loading this item - some functionality may not available

Frage von merkelWindows Server4 Kommentare

Hallo, auf Enterprise Vault Server 12.3.0 zeigt im Outlook mit ADDIN 12.3.0 oder auch 12.3.2 an there was an ...

Windows Server

Windows Server 2016 error Message "Online - Windows PowerShell not installed"

Frage von wolf2006Windows Server3 Kommentare

Dear Community, I have a the following problem with our Windows Server 2016 Standard: In the Server Manager under ...

Server-Hardware

HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured

Frage von 114801Server-Hardware10 Kommentare

Vorab: die Nutzung des "Blechs ist privat" ;-) Ich habe heute das Mainboard DL380 G6 mit dem G7 getauscht, ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Switche und Hubs
Hardwareberatung Switch
Frage von snowflockeSwitche und Hubs16 Kommentare

Hallo, ich bin ganz neu hier also seit gnädig :-) Ich bin seit 5 Jahre in der IT tätig, ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...