Chinaunix

标题: vsftpd+mysql虚拟用户+ssl怎么实现 [打印本页]
作者: saulzy    时间: 2018-11-24 11:06
标题: vsftpd+mysql虚拟用户+ssl怎么实现
vsftpd+mysql虚拟用户   能实现
vsftpd+ssl  也能实现

但是vsftpd+mysql虚拟用户+ssl无法实现。就是说vsftpd启用SSL后,用mysql的虚拟用户登录不上。

报错:



SSL已经通过,用户名也通过了,在密码哪里卡住了。密码是正确的。取消vsftp的ssl,可以用mysql的虚拟用户登录,同样的帐号密码。
“PBSZ 0”的错误搜索了一圈没有收获。百度、谷歌都搜索了。

有谁遇到同样的情况,并解决了的吗?



主配置文件:vsftpd.conf
  1. anonymous_enable=NO
  2. dirmessage_enable=YES
  3. xferlog_enable=YES
  4. connect_from_port_20=YES
  5. listen=YES
  6. pasv_addr_resolve=no
  7. listen_port=990

  9. pasv_min_port=39000
  10. pasv_max_port=40000

  12. local_enable=YES
  13. chroot_local_user=YES

  15. guest_enable=YES
  16. guest_username=ftp

  18. pam_service_name=vsftpd.mysql

  20. user_config_dir=/etc/vsftpd/vuser_config

  22. ssl_enable=YES

  24. allow_anon_ssl=YES

  26. force_anon_data_ssl=YES
  27. force_anon_logins_ssl=YES

  29. force_local_data_ssl=YES
  30. force_local_logins_ssl=YES

  32. ssl_tlsv1=YES
  33. ssl_sslv2=NO
  34. ssl_sslv3=NO

  36. rsa_cert_file=/etc/vsftpd/ssl/private/server-cert.pem
  37. rsa_private_key_file=/etc/vsftpd/ssl/private/server-key.pem

  39. require_ssl_reuse=NO

  41. ssl_ciphers=HIGH

  43. debug_ssl=YES
复制代码


虚拟用户jack配置文件:

  1. local_root=/var/ftp/jack/
  2. guest_username=ftp

  4. virtual_use_local_privs=NO
  5. write_enable=YES
  6. anon_world_readable_only=YES
  7. anon_other_write_enable=YES
  8. anon_umask=022
复制代码


PAM认证文件:vsftpd.mysql

  1. auth required /lib64/security/pam_mysql.so user=vsftpd passwd=abc123 host=192.168.0.15 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=3
  2. account required /lib64/security/pam_mysql.so user=vsftpd passwd=abc123 host=192.168.0.15 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=3
复制代码









欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2