web-dev-qa-db-fra.com

vsftpd ne commencera pas avec SSL activé

Je rencontre un problème pour essayer de configurer un serveur FTPS sur ma machine Ubuntu Server 13.10. J'ai vsftpd installé.

Lorsque j'essaie de démarrer le service en utilisant Sudo service vsftpd start, je reçois:

vsftpd start/pre-start, process 5922

Cependant, ps aux | grep vsftpd ne donne rien.

J'ai trouvé cette erreur dans /var/log/dmesg:

[ 11.212518] init: vsftpd main process (1137) terminated with status 2

Le résultat de Sudo vsftpd est:

500 OOPS: SSL: cannot load RSA certificate

Les autorisations sur \etc\vsftpd\vsftpd.pem sont actuellement définies sur:

-rw-r--r-- 1 root root 1708 Jan 28 05:15 vsftpd.pem

J'ai essayé de changer les autorisations à 777 et cela n'a toujours pas fonctionné.

J'ai utilisé la commande suivante pour créer le certificat:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

Mon /etc/vsftpd.conf est comme suit:

listen=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_file=/var/log/vsftpd.log
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
listen_port=2000
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
hide_ids=YES
max_per_ip=10
max_clients=10
port_enable=YES
pasv_enable=YES
pasv_min_port=11000
pasv_max_port=11030
require_ssl_reuse=NO

Toute aide serait grandement appréciée, car je tire officiellement à blanc.

Merci d'avance.

MISE À JOUR:

Je viens d'essayer avec:

rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Ça a marché. Je pense donc que j'ai gâché la génération de certificats. Je ne connais pas suffisamment OpenSSL pour comprendre plus avant.

4

Je l'ai compris. J'ai changé la commande de génération openssl de:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

à:

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

Résultat: /etc/vsftpd/vsftpd.pem et /etc/vsftpd/vsftpd.key.

J'ai mis à jour /etc/vsftpd.conf et le service a démarré.

4