LINUX.ORG.RU

vsftpd в centos 8

 ,


0

1

В целом я чайник, собираю сервер под несколько простых сайтов, проблема с установкой FTP. Пробовал proftpd pure-ftpd, пока остановился на vsftpd, но у всех один результат - не могу подключиться извне, даже при отключенном файерволе, локально подключаюсь без проблем. Один раз удалось добиться что подключение заработало, но авторизация не выполнялась (использую FAR), ошибка 530. Но потом после попытки поменять порт FTP и возврата обратно на 21 всё перестало работать. Плюс не понятно куда он логи пишет, в messages ничего нет. Добавил в rsyslog запись ftp.* но ничего никуда не появляется :(

конифгурация

listen=YES
listen_port=21

local_enable=YES
local_root=/web
check_shell=NO

write_enable=YES
force_dot_files=YES
secure_chroot_dir=/usr/share/empty
connect_from_port_20=YES
pasv_max_port=30999
pasv_min_port=30900
pam_service_name=ftp

log_ftp_protocol=YES

Один раз настраивал. Это получилось легко, методом тыка. По умолчанию лог-файл с именем наподобие xferlog находится в /var/log. Код 530 вызывает предположение, что надо добавить имя пользователя в /etc/vsftpd/chroot_list . А в ftpusers и user_list его не должно быть. После изменения настроек перезапустить: sudo service vsftpd restart

Примечание. Анонимус хуже виндузятника. Потому что виндузятник может высказать что-нибудь осмысленное про вындоус, а анонимус - ни по чему не может.

Partisan ★★★★ ()

Разве логи не в журнал пишутся? Что-то типа journalctl -eu vsftpd

Касательно извне, насколько извне? Находится ли сервер за натом или роутом? У FTP есть пассивный и активный режим подключения. Просто предположение - если сервер в другой сети, при этом нет никакого фаервола между вами, проверь, настроен ли гейтвей на сервере, так как в активном режиме сессия инициализируется со стороны сервера. Если между вами фаервол, проверь, возможно он блокирует подключение от сервера к клиенту. Либо попробуй поменять режим подключения, делается в клиенте

Datt_ ()
Ответ на: комментарий от Partisan

xferlog пустой, даже если его явно указать в конфигурации

добавить имя пользователя в /etc/vsftpd/chroot_list - не помогло, но не думаю, что это причина, прочитал описание этой настройки.

logist ()
Ответ на: комментарий от Datt_

journalctl -eu vsftpd там только старт/стоп сервиса

Извне это - сервер виртуальный на хостинге в Европе, а я тут у себя дома) Пассивный режим есть, игрался и с ним, никакой разницы. файервол на сервере отключал, больше нигде нет, т.к. на все другие фтп которыми пользуюсь - подключаюсь без проблем.

logist ()
Ответ на: комментарий от logist

Попробуйте так

Для начала, проверьте доступность порта со своего компьютера, чем-то типа telnet server 21, или nc -zv server 21 Если порт доступен - значит дело не в сети. Также стоит проверить в самой системе - «ss -l4n», есть ли там что-то типа *:21, может там только 127.0.0.1, тогда сервис настроен только для локальной машины

Datt_ ()
Ответ на: комментарий от Datt_

«ss -l4n» tcp LISTEN 0 32 0.0.0.0:21 0.0.0.0:*

telnet отвечает 220

сейчас обнаружил что подключение есть только по IP, по имени хоста нет :(

Но подключение не происходит, если пытаюсь подключиться как root FAR пишет Access without password denied, если подключаюсь под обычным пользователем то после запроса пароля ничего не происходит

logist ()
Ответ на: комментарий от logist

А у рута есть пароль? Может вам дали ssh ключ, а руту по дефолту пароль не задан? Я как-то делал про vsftpd ролик с настройкой пользователей, гляньте, может что-то полезное найдёте. *не рекламирую канал https://youtu.be/qptIQl8sQ0Q

Datt_ ()
Ответ на: комментарий от logist

Значит, проввюеряется userlist

Если заданo userlist_enable=YES userlist_deny=YES (я настраивал так) то будет отвергаться пользователь, включённый в userlist, без запроса его пароля. При такой настройке пользователя надо убрать из user_sist . См. описания файлов user_list, ftpusers и chroot_list.

Partisan ★★★★ ()
Ответ на: комментарий от Datt_

У рута пароль есть. Спасибо за ролик весь не смотрел, решил проблему организовав доступ по sftp :) Осталось разобраться с правами доступа на папки)

logist ()

Proftpd намного проще вашего vsftpd. Функционал тоже. Походу Ваши проблемы гдето в маршрутизации и тп Но, не в vsftpd.

Bootmen ☆☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 2)
Ответ на: комментарий от Deleted

Плюсую.

Правда для самых «глупых» приходится его поднимать.

Twissel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.