ubuntuusers.de

Hallo,

ich habe den FTP-Server vsftpd installiert und wollte jetzt ein SSL-Zertifikat erstellen und das mittels:

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/vsftpd.pem

Bei der Erstellung werde ich nach einem Hostnamen und nach additional names gefragt. Mir ist jetzt nicht ganz klar, was ich da eintragen muss. Ist der Hostname der name meines Rechners? Und was ist dann der additional name?

Samson Miller schrieb:

Mir ist jetzt nicht ganz klar, was ich da eintragen muss.

Versuch mal alternativ, mit z. B.:

openssl req -new -x509 -days 365 -nodes -out vsftpd.pem -newkey rsa:2048 -keyout vsftpd.pem

Danke. Das hat mich weitergebracht.

Ich würde jetzt noch gerne virtuelle Benutzer einrichten und habe mich dabei an diese Anleitung gehalten:

http://falkhusemann.de/blog/2012/08/vsftpd-mit-virtuellen-benutzern-fxp-und-verschlusselung-in-5-minuten/

Mit dem Benutzer, der auf dem System eingerichtet ist, kann ich mich auch anmelden. Aber mit dem virtuellen User den ich angelegt habe klappt es nicht. Ich bekomme immer die Fehlermeldung "Permission denied, please try again.". Ich entnehme der Meldung, das er den Benutzer schon mal erkannt hat, aber das Passwort nicht stimmt, obwohl ich mit Sicherheit das richtige PW eingegeben habe.

Das Verzeichnis für den virtuellen Benutzer liegt unter "/home/shared/pub/$USER". Das Verzeichnis mit dem entsprechenden Benutzernamen existiert auch und ich habe den Verzeichnissen auch die Rechte 777 gegeben. Dennoch klappt die Anmeldung nicht ☹

Woran könnte es noch liegen?

Samson Miller schrieb:

Das Verzeichnis für den virtuellen Benutzer liegt unter "/home/shared/pub/$USER". Das Verzeichnis mit dem entsprechenden Benutzernamen existiert auch und ich habe den Verzeichnissen auch die Rechte 777 gegeben. Dennoch klappt die Anmeldung nicht ☹

Versuch mal ohne das Verzeichnis "/home/shared/pub/$USER". D. h. lediglich mit "/home/shared/pub".

Das hat leider kein Effekt gehabt ☹

ich habe auch mal den Pfad zu dem "rsa_cert_file" rausgenommen, um mich über standard FTP zu verbinden. Das hat auch nicht geklappt. Es sieht so aus, als wenn die PEM-Config unter

/etc/pam.d/vsftpd

gar nicht herangezogen wird oder das dort angegebene passwd nicht gefunden wird, obwohl es vorhanden ist.

Also ich habe es jetzt hinbekommen, das ich mich über normal FTP mit anonymen Benutzern verbinden kann.

Aber über SFTP klappt es nicht. Mit SFTP kann ich mich nur mit dem Benutzer anmelden, den es bereits auf dem System gibt, aber nicht mit einem virtuellen Benutzer.

ich habe in den Conf-File vom vsftpd folgende Einstellungen bezüglich SSL gemacht:

rsa_cert_file=/etc/vsftpd/vsftpd.pem

ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES

Samson Miller schrieb:

... über normal FTP mit anonymen Benutzern verbinden kann.

..., aber nicht mit einem virtuellen Benutzer.

Funktioniert es mit dem virtuellen Benutzer auch über normal FTP nicht? Btw., Du meinst FTPS und nicht SFTP (... denn SFTP ist SSH und nicht FTP).

Mit virtuellen Benutzers und ftp funktioniert es.

Ich habe da wohl SFTP und FTPS verwechselt 😀

Mit FTPS kann ich mich jetzt auch mit virtuellen Benutzers anmelden.

Was müsste ich denn jetzt noch machen, damit ich mich z.B. über FileZille per SFTP auch mit dem vsftpd-Server verbinden kann?

Samson Miller schrieb:

Mit FTPS kann ich mich jetzt auch mit virtuellen Benutzers anmelden.

Welchen FTP-Client hast Du hier für FTPS und den virtuellen Benutzer, verwendet?

Samson Miller schrieb:

Was müsste ich denn jetzt noch machen, damit ich mich z.B. über FileZille per SFTP auch mit dem vsftpd-Server verbinden kann?

Für Filezilla und SFTP könntest Du den OpenSSH-Server benutzen, aber nicht den vsftpd-Server, denn vsftpd ist ein FTP-Server und kein SSH-Server.

Alles klar, ich glaube ich habs verstanden ☺

Vielen Dank für deine Hilfe.