Главная » Форум » Gentoo Linux » Системное администрирование

VSFTPD + SSL зависает на LIST

Daevy 23 октября, 2009 - 07:18

Всем доброго времени суток! делаю ssl ftp на vsftpd-2.2.0 с хранением виртуальных юзеров в mysql. натолкнулся на такую вещь. При отправке команды LIST соединение как-будто замерзает и ничего не происходит, даже отвала по таймауту. При отключении SSL все работает нормально. Клиенты и сервер находятся в одном сегменте ethernet.

/etc/vsftpd/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
local_umask=022
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
chroot_local_user=YES
chroot_list_enable=NO
write_enable=YES
user_config_dir=/etc/vsftpd/user_conf
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
#
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
require_ssl_reuse=NO
#pasv_promiscuous=YES
dirlist_enable=YES

процесс соединения

220 (vsFTPd 2.2.0)
       AUTH SSL
234 Proceed with negotiation.
       PBSZ 0
200 PBSZ set to 0.
       USER lesovsky_av
331 Please specify the password.
       PASS (password not shown)
230 Login successful.
       FEAT
211-Features:
AUTH SSL
AUTH TLS
EPRT
EPSV
MDTM
PASV
PBSZ
PROT
REST STREAM
SIZE
TVFS
UTF8
211 End
       PWD
257 "/"
       TYPE A
200 Switching to ASCII mode.
       PROT P
200 PROT now Private.
       PASV
227 Entering Passive Mode (10,1,0,5,85,90).
       LIST
150 Here comes the directory listing.

лог /var/log/vsftpd.log

# tail -n 10 /var/log/vsftpd.log
Fri Oct 23 08:54:27 2009 [pid 8225] CONNECT: Client "10.1.0.2"
Fri Oct 23 08:54:27 2009 [pid 8224] [lesovsky_av] OK LOGIN: Client "10.1.0.2"
Fri Oct 23 08:54:31 2009 [pid 8230] CONNECT: Client "10.1.0.20"
Fri Oct 23 08:54:31 2009 [pid 8229] [lesovsky_av] OK LOGIN: Client "10.1.0.20"
Fri Oct 23 08:54:41 2009 [pid 8235] CONNECT: Client "10.1.0.20"
Fri Oct 23 08:54:41 2009 [pid 8234] [lesovsky_av] OK LOGIN: Client "10.1.0.20"
Fri Oct 23 09:00:10 2009 [pid 8542] CONNECT: Client "10.1.0.99"
Fri Oct 23 09:00:10 2009 [pid 8541] [lesovsky_av] OK LOGIN: Client "10.1.0.99"
Fri Oct 23 09:13:36 2009 [pid 9234] CONNECT: Client "10.1.0.2"
Fri Oct 23 09:13:36 2009 [pid 9233] [lesovsky_av] OK LOGIN: Client "10.1.0.2"

т.е. соединение проходит а LIST не выполняется. Хочу заметить что у пользователя разрешена команда лист.

‹ bonding на новой архитектуре {Решено} autofs+nfs ›
»

-

Автор Daevy, дата создания 23 октября, 2009 - 08:54.

мля, под виндой в filezilla работает, на генте ошибка во время сборки...

there is only war...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".