আমি CentOS6 32-বিটে চলমান আমার vsftpd- তে কোনও স্থানীয় ব্যবহারকারীর সাথে লগ ইন করতে পারি না। সার্ভারটি কেবল লগইনকে ভুল হিসাবে রিপোর্ট করে।
আমার লগ ফাইলগুলি দেখতে দেখতে:
[doctorblue@guardian ~]$ sudo tail /var/log/vsftpd.log /var/log/secure
==> /var/log/vsftpd.log <==
Fri Jun 7 01:37:33 2013 [pid 2453] DEBUG: Client "188.xxx.196.134", "Connection terminated without SSL shutdown - buggy client?"
Fri Jun 7 01:41:52 2013 [pid 2489] CONNECT: Client "188.xxx.196.134"
Fri Jun 7 01:41:53 2013 [pid 2488] [doctorblue] FAIL LOGIN: Client "188.xxx.196.134"
Fri Jun 7 01:41:54 2013 [pid 2489] DEBUG: Client "188.xxx.196.134", "Connection terminated without SSL shutdown - buggy client?"
Fri Jun 7 01:44:17 2013 [pid 678] CONNECT: Client "188.xxx.196.134"
Fri Jun 7 01:44:18 2013 [pid 677] [doctorblue] FAIL LOGIN: Client "188.xxx.196.134"
Fri Jun 7 01:44:19 2013 [pid 678] DEBUG: Client "188.xxx.196.134", "Connection terminated without SSL shutdown - buggy client?"
Fri Jun 7 01:45:39 2013 [pid 704] CONNECT: Client "188.xxx.196.134"
Fri Jun 7 01:45:51 2013 [pid 703] [doctorblue] FAIL LOGIN: Client "188.xxx.196.134"
Fri Jun 7 01:45:52 2013 [pid 704] DEBUG: Client "188.xxx.196.134", "Connection terminated without SSL shutdown - buggy client?"
==> /var/log/secure <==
Jun 7 01:31:22 guardian sshd[1742]: pam_unix(sshd:session): session closed for user doctorblue
Jun 7 01:42:53 guardian sshd[1814]: Received signal 15; terminating.
Jun 7 01:43:01 guardian sshd[568]: Server listening on 0.0.0.0 port 22.
Jun 7 01:43:01 guardian sshd[568]: Server listening on :: port 22.
Jun 7 01:43:07 guardian sshd[622]: Accepted publickey for doctorblue from 188.xxx.196.134 port 60406 ssh2
Jun 7 01:43:07 guardian sshd[622]: pam_unix(sshd:session): session opened for user doctorblue by (uid=0)
Jun 7 01:44:13 guardian sudo: doctorblue : TTY=pts/0 ; PWD=/home/doctorblue ; USER=root ; COMMAND=/sbin/service vsftpd start
Jun 7 01:45:23 guardian sudo: doctorblue : TTY=pts/0 ; PWD=/home/doctorblue ; USER=root ; COMMAND=/usr/bin/vim /etc/pam.d/vsftpd
Jun 7 01:45:34 guardian sudo: doctorblue : TTY=pts/0 ; PWD=/home/doctorblue ; USER=root ; COMMAND=/sbin/service vsftpd restart
Jun 7 01:46:13 guardian sudo: doctorblue : TTY=pts/0 ; PWD=/home/doctorblue ; USER=root ; COMMAND=/usr/bin/tail /var/log/vsftpd.log /var/log/secure
এবং এগুলি আমার কনফিগারেশন ফাইল।
==> /etc/vsftpd/vsftpd.conf <==
# Allow anonymous connections
anonymous_enable=NO
# Log logins
dual_log_enable=YES
# Allow login from system users
local_enable=YES
# Prevent people from going to off-limit areas
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
# Enable recursive file listing
ls_recurse_enable=YES
# Enable commands for writing to the filesystem
# These are: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE
write_enable=YES
# Enable standalone mode
listen=YES
# Maximum connections per IP address, helps defeat DoS attacks
max_per_ip=3
# Expect SSL handshake without request (Implicit FTPS)
implicit_ssl=NO
# SSL support
ssl_enable=YES
# Allow SSL for anonymous connections
allow_anon_ssl=NO
# Disallow insecure connections for data transfer
force_local_data_ssl=YES
# Disallow insecure connections for login
force_local_logins_ssl=YES
# Set the cipher used for encryption
ssl_ciphers=HIGH
# Enable TLS v1
ssl_tlsv1=YES
# Enable SSL v2
ssl_sslv2=NO
# Enable SSL v3
ssl_sslv3=YES
# RSA certficiate location
rsa_cert_file=/etc/vsftpd/vsftpd.pem
==> /etc/pam.d/vsftpd <==
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
অন্যান্য প্রশ্নের উত্তরগুলির auth required pam_shells.so
পরামর্শে আমি মন্তব্য করার চেষ্টা করেছি এবং বনফ্টপ ডেমন পুনরায় চালু করার চেষ্টা করেছি তবে এটি করার ফলে কোনও তফাত হয় না, এটি এখনও ভুল লগইনকে রিপোর্ট করে এবং লগ ফাইলগুলিতে হুবহু একই প্রবেশগুলি উপস্থিত হয়।
অত্যন্ত নির্বোধ প্রশ্ন, তবে: আপনি কি নিশ্চিত যে ব্যবহারকারী কোনও এসএফটিপি ক্লায়েন্টের সাথে সংযোগ স্থাপনের চেষ্টা করছেন না? (এফটিপিএসের বিপরীতে)
—
অ্যান্ড্রু বি
@ এন্ড্রু না আমি এফটিপি ব্যবহার করে ফাইলজিলার সাথে সংযোগের চেষ্টা করেছি সুস্পষ্ট এসএসএল প্রয়োজন। আমি এসএসএস নিষ্ক্রিয় করার চেষ্টাও করেছিলাম। আমি আমার ভিএম মুছতে এবং পরিবর্তে দেবিয়ান ইনস্টল করার সিদ্ধান্ত নিয়েছি এবং এখন একই কনফিগারেশনে এটি পুরোপুরি সূক্ষ্মভাবে কাজ করে। অদ্ভুত
—
স্টিন শ্যাট
আপনি যখন সুযোগ পান, দয়া করে প্রশ্নটির স্ব-জবাব দিন এবং উত্তরটি গ্রহণ করুন কারণ এটির আর সমস্যা সমাধান করা আর সম্ভব নয়।
—
অ্যান্ড্রু বি