124909
Goto Top

Vsftpd: Filezilla Error 530 - Anonymous sessions may not use encryption

Hallo,

ich konfiguriere auf centOS 7. einen FTP-Server. Nun will das ganze noch Verschlüsseln mit SSL.
Leider funktioniert der Login über Filezilla nicht, ich bekomme immer die Fehlermeldung 530 - Anonymous sessions may not use encryption

Meine vsftpd.conf sieht folgendermaßen aus:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

Das Zertifikat vsftpd.pem liegt tatsächlich unter /etc/ssl/private/vsftpd.pem

Das Log von /etc/pam.d/vsftpd:

#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include	password-auth
account    include	password-auth
session    required     pam_loginuid.so
session    include	password-auth

Ohne Verschlüsselung kann ich mich einloggen, nur mit halt nicht.
Firewall ist derzeit deaktiviert, also kann es auch nicht daran liegen.

Habt Ihr Tipps ?

Content-Key: 298860

Url: https://administrator.de/contentid/298860

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: 124909
124909 11.03.2016 aktualisiert um 14:03:58 Uhr
Goto Top
Nachdem ich unzählige Versuche unternommen habe, habe ich jetzt endlich die Lösung gefunden. Und wie so oft,war sie so offensichtlich....


Der User mit dem man sich über FileZilla anmeldet, muss mindestens einmal am System angemeldet gewesen sein. Sprich er brauch ein Homeverzeichnis. Erst als ich dies anlegte, funktionierte auch die SSL-Anmeldung.

Warum er das aber unbedingt bei der Verschlüsselung brauch, verstehe ich nicht. Ist halt aber manchmal so.

Schönes Wochenende euch

EDIT:
In der vsftpd.conf
chroot_local_user=NO