gelöst Vsftpd: Filezilla Error 530 - Anonymous sessions may not use encryption
Hallo,
ich konfiguriere auf centOS 7. einen FTP-Server. Nun will das ganze noch Verschlüsseln mit SSL.
Leider funktioniert der Login über Filezilla nicht, ich bekomme immer die Fehlermeldung 530 - Anonymous sessions may not use encryption
Meine vsftpd.conf sieht folgendermaßen aus:
Das Zertifikat vsftpd.pem liegt tatsächlich unter /etc/ssl/private/vsftpd.pem
Das Log von /etc/pam.d/vsftpd:
Ohne Verschlüsselung kann ich mich einloggen, nur mit halt nicht.
Firewall ist derzeit deaktiviert, also kann es auch nicht daran liegen.
Habt Ihr Tipps ?
ich konfiguriere auf centOS 7. einen FTP-Server. Nun will das ganze noch Verschlüsseln mit SSL.
Leider funktioniert der Login über Filezilla nicht, ich bekomme immer die Fehlermeldung 530 - Anonymous sessions may not use encryption
Meine vsftpd.conf sieht folgendermaßen aus:
01.
anonymous_enable=NO
02.
local_enable=YES
03.
write_enable=YES
04.
local_umask=022
05.
dirmessage_enable=YES
06.
xferlog_enable=YES
07.
connect_from_port_20=YES
08.
xferlog_std_format=YES
09.
ascii_upload_enable=YES
10.
ascii_download_enable=YES
11.
ftpd_banner=Welcome to blah FTP service.
12.
chroot_local_user=YES
13.
listen=YES
14.
listen_ipv6=NO
15.
pam_service_name=vsftpd
16.
userlist_enable=YES
17.
tcp_wrappers=YES
18.
use_localtime=YES
19.
rsa_cert_file=/etc/ssl/private/vsftpd.pem
20.
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
21.
ssl_enable=YES
22.
allow_anon_ssl=NO
23.
force_local_data_ssl=YES
24.
force_local_logins_ssl=YES
25.
ssl_tlsv1=YES
26.
ssl_sslv2=YES
27.
ssl_sslv3=YESDas Log von /etc/pam.d/vsftpd:
01.
#%PAM-1.0
02.
session optional pam_keyinit.so force revoke
03.
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
04.
auth required pam_shells.so
05.
auth include password-auth
06.
account include password-auth
07.
session required pam_loginuid.so
08.
session include password-authFirewall ist derzeit deaktiviert, also kann es auch nicht daran liegen.
Habt Ihr Tipps ?
1 Antwort
- LÖSUNG clubmate schreibt am 11.03.2016 um 13:55:08 Uhr
LÖSUNG 11.03.2016, aktualisiert um 14:03 Uhr
Nachdem ich unzählige Versuche unternommen habe, habe ich jetzt endlich die Lösung gefunden. Und wie so oft,war sie so offensichtlich....
Der User mit dem man sich über FileZilla anmeldet, muss mindestens einmal am System angemeldet gewesen sein. Sprich er brauch ein Homeverzeichnis. Erst als ich dies anlegte, funktionierte auch die SSL-Anmeldung.
Warum er das aber unbedingt bei der Verschlüsselung brauch, verstehe ich nicht. Ist halt aber manchmal so.
Schönes Wochenende euch
EDIT:
In der vsftpd.conf
Der User mit dem man sich über FileZilla anmeldet, muss mindestens einmal am System angemeldet gewesen sein. Sprich er brauch ein Homeverzeichnis. Erst als ich dies anlegte, funktionierte auch die SSL-Anmeldung.
Warum er das aber unbedingt bei der Verschlüsselung brauch, verstehe ich nicht. Ist halt aber manchmal so.
Schönes Wochenende euch
EDIT:
In der vsftpd.conf
01.
chroot_local_user=NO
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
