1 Temat przez man

  • man
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-01-22
  • Posty: 90

Temat: vsFTPd TLS - 530 Anonymous sessions may not use encryption

Próbuję uruchomić to ustrojstwo wg różnych poradników i nie działa tak jak powinno. Wygenerowałem klucze i ustawiłem tak:

background=yes
listen=yes
listen_port=21
local_umask=022
check_shell=no
session_support=no
chroot_local_user=yes
user_config_dir=/etc/vsftpd_users
local_enable=yes
anonymous_enable=no
#xferlog_std_format=YES
#xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
log_ftp_protocol=YES
#
pasv_enable=Yes
pasv_min_port=12001
pasv_max_port=12010
pasv_address=mojasubdomena.duckdns.org
pasv_addr_resolve=YES
#
ssl_enable=YES
allow_anon_ssl=no
force_local_data_ssl=No
force_local_logins_ssl=No
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd_cert.pem
rsa_private_key_file=/etc/vsftpd/vsftpd_privkey.pem
debug_ssl=YES

/etc/vsftpd_users/ftp:

dirlist_enable=yes
download_enable=yes
write_enable=yes
allow_writeable_chroot=yes

Build r10949 dla R6220.

Wg poradników, klient bez obsługi szyfrowania powinien zwracać błąd 530 z tytułu, a np. filezilla powinna działać dobrze. U mnie jest dokładnie odwrotnie. Mogę się połączyć z przeglądarki, konsoli windowsa, czy "głupiego" kliena na androidzie i wszystko działa, a filezilla wywala ten błąd. Przecież nie łączę się anonimowo ale loguję się jako użytkownik "ftp" z hasłem. Jeśli ustawię allow_anon_ssl=yes to działa, ale gdzie tu logika?

Log FileZilla:

Status:    Ustalanie adresu IP dla mojasubdomena.duckdns.org
Status:    Łączenie z 89.228.104.***:21...
Status:    Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Status:    Inicjowanie TLS...
Status:    Weryfikacja certyfikatu...
Status:    Połączenie TLS nawiązane.
Polecenie:    USER ftp
Odpowiedź    530 Anonymous sessions may not use encryption.
Błąd:    Nie można połączyć się z serwerem

Log vsftpd:

Sun Mar 22 21:53:57 2020 [pid 31964] CONNECT: Client "192.168.1.136"
Sun Mar 22 21:53:57 2020 [pid 31964] FTP response: Client "192.168.1.136", "220 (vsFTPd 3.0.3)"
Sun Mar 22 21:53:57 2020 [pid 31964] FTP command: Client "192.168.1.136", "AUTH TLS"
Sun Mar 22 21:53:57 2020 [pid 31964] FTP response: Client "192.168.1.136", "234 Proceed with negotiation."
Sun Mar 22 21:53:57 2020 [pid 31964] DEBUG: Client "192.168.1.136", "SSL version: TLSv1.3, SSL cipher: TLS_AES_256_GCM_SHA384, not reused, no cert"
Sun Mar 22 21:53:57 2020 [pid 31964] FTP command: Client "192.168.1.136", "USER ftp"
Sun Mar 22 21:53:57 2020 [pid 31964] [ftp] FTP response: Client "192.168.1.136", "530 Anonymous sessions may not use encryption."
Sun Mar 22 21:53:57 2020 [pid 31964] DEBUG: Client "192.168.1.136", "Control connection terminated without SSL shutdown."

Obojętnie czy łączę się z LAN czy WAN. No i vsftpd bez tls działa jak powinno.

Wysłano z mojego Win98 za pomocą IE 5.01

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,059

Odp: vsFTPd TLS - 530 Anonymous sessions may not use encryption

Więc nie loguj się na ftp bo w domyśle przyjmowane jest ze ftp to właśnie anonymous. Zrób sobie innego użytkownika.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez man

  • man
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-01-22
  • Posty: 90

Odp: vsFTPd TLS - 530 Anonymous sessions may not use encryption

A w życiu bym na to nie wpadł. Działa.

Wysłano z mojego Win98 za pomocą IE 5.01