Vsftpd: Filezilla Error 530 - Anonymous sessions may not use encryption
Hallo,
ich konfiguriere auf centOS 7. einen FTP-Server. Nun will das ganze noch Verschlüsseln mit SSL.
Leider funktioniert der Login über Filezilla nicht, ich bekomme immer die Fehlermeldung 530 - Anonymous sessions may not use encryption
Meine vsftpd.conf sieht folgendermaßen aus:
Das Zertifikat vsftpd.pem liegt tatsächlich unter /etc/ssl/private/vsftpd.pem
Das Log von /etc/pam.d/vsftpd:
Ohne Verschlüsselung kann ich mich einloggen, nur mit halt nicht.
Firewall ist derzeit deaktiviert, also kann es auch nicht daran liegen.
Habt Ihr Tipps ?
ich konfiguriere auf centOS 7. einen FTP-Server. Nun will das ganze noch Verschlüsseln mit SSL.
Leider funktioniert der Login über Filezilla nicht, ich bekomme immer die Fehlermeldung 530 - Anonymous sessions may not use encryption
Meine vsftpd.conf sieht folgendermaßen aus:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
Das Zertifikat vsftpd.pem liegt tatsächlich unter /etc/ssl/private/vsftpd.pem
Das Log von /etc/pam.d/vsftpd:
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
Ohne Verschlüsselung kann ich mich einloggen, nur mit halt nicht.
Firewall ist derzeit deaktiviert, also kann es auch nicht daran liegen.
Habt Ihr Tipps ?
1 Antwort
- LÖSUNG clubmate schreibt am 11.03.2016 um 13:55:08 Uhr
LÖSUNG 11.03.2016, aktualisiert um 14:03 Uhr
Nachdem ich unzählige Versuche unternommen habe, habe ich jetzt endlich die Lösung gefunden. Und wie so oft,war sie so offensichtlich....
Der User mit dem man sich über FileZilla anmeldet, muss mindestens einmal am System angemeldet gewesen sein. Sprich er brauch ein Homeverzeichnis. Erst als ich dies anlegte, funktionierte auch die SSL-Anmeldung.
Warum er das aber unbedingt bei der Verschlüsselung brauch, verstehe ich nicht. Ist halt aber manchmal so.
Schönes Wochenende euch
EDIT:
In der vsftpd.conf
Der User mit dem man sich über FileZilla anmeldet, muss mindestens einmal am System angemeldet gewesen sein. Sprich er brauch ein Homeverzeichnis. Erst als ich dies anlegte, funktionierte auch die SSL-Anmeldung.
Warum er das aber unbedingt bei der Verschlüsselung brauch, verstehe ich nicht. Ist halt aber manchmal so.
Schönes Wochenende euch
EDIT:
In der vsftpd.conf
chroot_local_user=NO