Forums:
Saludos estoy tratando de implementar ssl sobre vsftp para que algunos users actualizen un sitio para lo cual agregue las sgtes lineas en mi vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/dominio.gov.ec/vsftpd.pem
cree el certificado asi:
openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout /etc/ssl/dominio.gov.ec/vsftpd.pem -out /etc/ssl/dominio.gov.ec/vsftpd.pem
luego me pide los codigos del pais EC, ciudad, etc...
como root cree en el server las carpetas necesarias
mkdir -m 0700 /etc/ssl y mkdir -m 0700 /etc/ssl/dominio.gov.ec
pero al reiniciar me sale
Apagando vsftpd: [FALLÓ]
Iniciando vsftpd para vsftpd: 500 OOPS: SSL: cannot load RSA certificate
[FALLÓ]
al parecer no puede cargar el certificado pero se encuentra alli....
el archivo generado se encuentra en /etc/ssl/dominio.gov.ec y si reviso dentro se encuentra el certificado correctamente, alguna idea alguien me puede ayudar..
Thnz
PD: En mi firewall abri los ptos 20:22
Tienes activado SELINUX ?? si
Tienes activado SELINUX ?? si lo tienes es posible que ese sea el problema
Ejecuta el siguiente comando para que selinux permita trabajar normalmente a vsftp
setsebol -P ftpd_disable_trans 1
There are only 10 types people in the world:
Those who understand binary and those who don't
Puede ser por selinux si lo
Puede ser por selinux si lo tienes activo. Si pones el archivo de cert+llave en un directorio que no es el específico de vsftpd probablemente tengas problemas. Deshabilita selinux y/o pon el cert+llave en /etc/vsftpd/ (si existe en fedora, yo no lo uso)
Nop no utilizo selinux, uso
Nop no utilizo selinux, uso mi script para iptables y asi lo desabilite (el iptables) me sigue tirando el mismo error
helpme please
¿Será que vsftpd está
¿Será que vsftpd está corriendo con usuario que no tiene permiso para leer /etc/vsftpd/ o el archivo de clave? En teoría los pasos que seguiste están bien; yo los probé en mi gentoo y funcionan perfectamente.
Puedes intentar dando
Puedes intentar dando permisos 750 a /etc/ssl/
ok voy a probar!
ok voy a probar!
ok he dado los permisos a las
ok he dado los permisos a las carpetas y al archivo
-rwxr-x--- 1 root root 887 ago 17 08:49 vsftpd.pem
al reiniciar el deamon igual sigue dando problemas
¿Puedes publicar tu
¿Puedes publicar tu vsftpd.conf? Prueba con 755 al directorio /etc/ssl y 644 al pem.
nop probe con lo q me dijiste
nop probe con lo q me dijiste y naranjas no funciona este es mi deamon.
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=180
data_connection_timeout=180
ftpd_banner=Welcome to tatat.gov.ec FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
max_clients=3
max_per_ip=10
#para ssl a traves de vsftp
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/ruta.gov.ec/vsftpd.pem
thnx
De lo más raro. Me funciona
De lo más raro. Me funciona bien con tu conf y solo me da el error cuando el nombre del archivo es incorrecto. ¿Qué te sale cuando das 'strace vsftpd'?
Páginas