PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verbindungsproblem mit vsftpd



A.S.
17.10.14, 20:54
Habe mit den VSFTPD auf meinen Ubuntuserver installiert. Konte mich nach der installation problemlos mit meinem Benutzername und Passwort via FileZilla mit dem Server verbinden. Habe den Server neu gestartet und nun hab ich Verbindungsprobleme.

Am Anfang sieht noch alles gut aus:

Status: Auflösen der IP-Adresse für server Status: Verbinde mit 192.168.178.21:21... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Antwort: 220 (vsFTPd 3.0.2) Befehl: USER andre Antwort: 331 Please specify the password. Befehl: PASS ********

Danach dauert es ein paar Sekunden und dann kommt:


Fehler: Zeitüberschreitung der Verbindung Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Status: Nächsten Versuch abwarten... Status: Auflösen der IP-Adresse für server Status: Verbinde mit 192.168.178.21:21... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Fehler: Zeitüberschreitung der Verbindung Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Warum?

Habe auch keine Änderungen an der /etc/vsftpd.conf Datei vorgenommen. Ist alles so wie nach der installation.

Habe den Server neu aufgesetzt. Gleiche Problem.


Kann mir jemand helfen?

Habe schon mehrere Clients benutzt. Bin aber laut Log verbunden.

TomcatMJ
17.10.14, 21:18
http://wiki.linux-club.de/opensuse/Vsftpd und http://wiki.linux-club.de/opensuse/Vsftpd_Musterkonfigurationen mal durchgehen und mit deiner Konfiguration vergleichen kann eventuelle Konfigurationslücken aufzudecken helfen ;)
Entsprechende Ports in einer eventuell vorhandenen Paketfilterkonfiguration sind freigegeben?

A.S.
19.10.14, 16:19
Habe die Konfigdatei bei mir eingespielt aber selbst die ging nicht:
Status: Auflösen der IP-Adresse für server
Status: Verbinde mit 192.168.178.21:21...
Status: Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...

Was nun?

DrunkenFreak
19.10.14, 17:22
Firewall oder selinux aktiv?

A.S.
19.10.14, 17:33
Firewall schon Probiert. nix.
selinux?? Was das?

Eistigste was ich gemacht hab war folgendes installiert: Apache2, Mysql, phpmyadmin und Samba mehr hab ich nicht gemacht und sonst nix verstellt.

corresponder
19.10.14, 20:01
läuft der dienst überhaupt?

ps faxuww |grep vsftpd

gruss

c.

TomcatMJ
19.10.14, 22:21
Vor allem:Wie startest du den vsftpd?
Im Standalone-Modus mit separatem Startscript oder im Listenserver-Modus per xinetd (der dann natürlich auch überhaupt erstmal aktiviert sein müsste)?
Wie sieht der zugehörige Parameter in deiner vsftpd.conf aus? Arbeitest du mit einer Userlist (also virtuellen Usern) oder den Benutzern die dem Server bekannt sind,sprich: die als User auf dem Server anglegt sind?
Falls ersteres: Wie sieht der Parameter "virtual_use_local_privs" in deiner Konfiguration aus?

Die von dir, A.S., gepostete Fehlermeldung sieht nämlich nach einer unbekannten User/Passwort Kombination aus...anonymen Zugang muss man da auch erstmal aktivieren wenn man ihn zulassen will und dazu noch einstellen ob mit Passwort (was dann eine email-adresse in gültiger Notation wäre per default) oder ohne Passwortabfrage...

A.S.
22.10.14, 21:48
Wenn ich den Server starte kommt ja beim laden Starte ..., dann kommt 20x Starte vsftpd und nix geht mit der Konfig von oben? Wo muss ich das einstellen das es geht?
Hier: http://wiki.ubuntuusers.de/vsftpd steht auch nix und nach dieser Anleitung habe ich mich am anfang gerichtet und dort bin ich wieder wie ganz oben.

Sry aber ich steh total aufem schlauch

TomcatMJ
22.10.14, 22:27
Post mal deine /etc/vsftpd.conf dann kann man dir auch konkreter helfen weil man sehen kann wo eventuelle Fallstricke in der Konfiguration sind, wie der Server gemäß der Konfiguration gestartet werden sollte (oder was zu ändern wäre um ihn anders zu starten) und wie man den Zugang für User (lokale oder explizit aufzulistende?Oder nur anonymer Zugriff auf ein einziges Verzeichnis und dessen Unterverzeichnisse?Welche Variante willst du denn letztlich aktiv haben?) einstellt bzw. anpasst damit es so passt wie du es haben willst.

A.S.
25.10.14, 15:57
Habe diese config, wie du sie mir oben geschrieben hast: http://wiki.linux-club.de/opensuse/Vsftpd_Musterkonfigurationen
Möhte das sich locale User(also welche wo auf dem Server angemeldet sind), sich mit Passwort auf dem FTP Anmelden können und ihr eigenes verzeichnis haben

TomcatMJ
25.10.14, 16:36
Dann such da mal die Zeile


#local_enable=YES

und nimm dort die Raute # am Zeilenanfang weg um lokale Benutzer überhaupt erstmal zuzulassen...sollte das nicht funktionieren dann hast du eben doch nicht dieselbe Konfiguration wie im Link steht und solltest die vorhandene Konfiguration hier defintiv mal posten damit man dir weiterhelfen kann ;)

A.S.
25.10.14, 18:34
habe ich raus gemacht. geht aber immer noch nicht. Das selbe.
Hier Screenshots der Conf:
http://www.myimg.de/?img=16f0ff.png
http://www.myimg.de/?img=21605b.png
http://www.myimg.de/?img=3fec71.png
http://www.myimg.de/?img=49d397.png
http://www.myimg.de/?img=57dfa7.png
http://www.myimg.de/?img=66fe80.png
http://www.myimg.de/?img=73a969.png
http://www.myimg.de/?img=829d17.png
http://www.myimg.de/?img=93a1e8.png
http://www.myimg.de/?img=10d32c0.png
http://www.myimg.de/?img=11a2620.png
http://www.myimg.de/?img=1250f5f.png
http://www.myimg.de/?img=139a080.png
http://www.myimg.de/?img=1467c96.png
http://www.myimg.de/?img=15522cf.png

Sauerland1
25.10.14, 19:15
Statt Screenshots poste doch bitte Konsolenausgaben in Code-Tags.

A.S.
25.10.14, 19:23
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# If you do not change anything here you will have a minimum setup for an
# anonymus FTP server.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.

# General Settings
#
# Uncomment this to enable any form of FTP write command.
#
write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
#
dirmessage_enable=YES
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#
#nopriv_user=ftpsecure
#
# You may fully customise the login banner string:
#
#ftpd_banner="Welcome to FOOBAR FTP service."
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#
#ls_recurse_enable=YES
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#
#deny_email_enable=YES
#
# (default follows)
#
#banned_email_file=/etc/vsftpd.banned_emails
#
# If enabled, all user and group information in
# directory listings will be displayed as "ftp".
#
#hide_ids=YES

# Local FTP user Settings
#
# Uncomment this to allow local users to log in.
#
local_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#
#local_umask=022
#
# Uncomment to put local users in a chroot() jail in their home directory
# after login.
#
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#
#chroot_list_enable=YES
#
# (default follows)
#
#chroot_list_file=/etc/vsftpd.chroot_list
#
# The maximum data transfer rate permitted, in bytes per second, for
# local authenticated users. The default is 0 (unlimited).
#
#local_max_rate=7200


# Anonymus FTP user Settings
#
# Allow anonymous FTP?
#
anonymous_enable=YES
#
# Anonymous users will only be allowed to download files which are
# world readable.
#
anon_world_readable_only=YES
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#
anon_upload_enable=YES
#
# Default umask for anonymus users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#
anon_umask=022
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#
anon_mkdir_write_enable=YES
#
# Uncomment this to enable anonymus FTP users to perform other write operations
# like deletion and renaming.
#
anon_other_write_enable=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#
#chown_uploads=YES
#chown_username=whoever
#
# The maximum data transfer rate permitted, in bytes per second, for anonymous
# authenticated users. The default is 0 (unlimited).
#
#anon_max_rate=7200


# Log Settings
#
# Log to the syslog daemon instead of using an logfile.
#
syslog_enable=YES
#
# Uncomment this to log all FTP requests and responses.
#
log_ftp_protocol=YES
#
# Activate logging of uploads/downloads.
#
xferlog_enable=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
#
vsftpd_log_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note: This disables the normal logging unless you enable dual_log_enable below.
#
#xferlog_std_format=YES
#
# You may override where the log file goes if you like. The default is shown
# below.
#
xferlog_file=/var/log/xferlog
#
# Enable this to have booth logfiles. Standard xferlog and vsftpd's own style log.
#
dual_log_enable=YES
#
# Uncomment this to enable session status information in the system process listing.
#
#setproctitle_enable=YES

# Transfer Settings
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
#
connect_from_port_20=YES
#
# You may change the default value for timing out an idle session.
#
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#
#data_connection_timeout=120
#
# Enable this and the hronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# Set to NO if you want to disallow the PASV method of obtaining a data
# connection.
#
#pasv_enable=NO

# PAM setting. Do NOT change this unless you know what you do!
#
pam_service_name=vsftpd

# Set listen=YES if you want vsftpd to run standalone
#
listen=YES

# Set to ssl_enable=YES if you want to enable SSL
ssl_enable=NO

TomcatMJ
25.10.14, 19:40
Ok,und was steht in /var/log/vsftpd.log nach einem Versuch ftp://benutzer@serveradresse aufzurufen? Benutzer durch einen entsprechenden Benutzerloginnamen ersetzen und die Serveradresse logischerweise durch die deines Servers...ggf. das Logfile vorher mal woanders hinkopieren und den Inhalt des originalen Logfiles leeren damit du genauer sehen kannst was von dem Versuch dann im Logfile herrührt...

A.S.
25.10.14, 20:15
Da wird nichts geloggt

TomcatMJ
25.10.14, 21:18
Dann bitte mal
sudo ps ax|grep xinetd
sudo ps ax|grep vsftpd
aufrufen und die Ausgaben davon hier posten,denn wenn da nichts geloggt wird dann scheint der vsftpd gar nicht erst wirklich zu laufen...

A.S.
25.10.14, 21:28
Habe eben Server neu gestartet und nun das was im Anhang gezeigt wird.

Was nun?

TomcatMJ
25.10.14, 22:12
Wo sind die oben angeforderten Ausgaben der Befehle? Die sagen nämlich was tatsächlich wie oft läuft und damit könnte man dann weitersehen...

A.S.
27.10.14, 20:08
2049 ttyp S+ 0:00 grep --color=auto xinetd (rot geschrieben)
2153 ttyp S+ 0:00 grep --color=auto vsftpd (rot geschrieben)

nopes
27.10.14, 20:27
Tja läuft nix, prüfe mal ob der Port überhaupt frei ist
netstat -tulpenFalls schon was auf Port 21 läuft, überlege warum und stelle das ab oder um. Desweiteren kannst du den Dienst auch einfach mal selber starten, der sagt dir schon was nicht stimmt, Beispiel
root@sandbox:/home/nopes# vsftpd /etc/vsftpd.conf &
[1] 3884
root@sandbox:/home/nopes# 500 OOPS: could not bind listening IPv6 socket

[1]+ Exit 2 vsftpd /etc/vsftpd.conf
root@debdev2:/home/lars# netstat -tulpen | grep :21
tcp6 0 0 :::21 :::* LISTEN 0 25986 3863/vsftpd
root@sandbox:/home/nopes# kill 3863
root@sandbox:/home/nopes# netstat -tulpen | grep :21
root@sandbox:/home/nopes# vsftpd /etc/vsftpd.conf &
[1] 3890
root@sandbox:/home/nopes# netstat -tulpen | grep :21
tcp6 0 0 :::21 :::* LISTEN 0 26089 3890/vsftpdViel mehr kann ich gerade leider auch nicht beitragen.

TomcatMJ
27.10.14, 23:47
Tja, wenn vsftpd nicht läuft kannst du logischerweise da auch nicht connecten und es gibt auch nichts zu sehen in den Logfiles...
Ergo: Starte den vsftpd mal!
Entweder mit


sudo systemctl start vsftpd.service

wenn die von dir verwendete Linux-Distribution mit systemd arbeitet oder per


sudo rcvsftpd start

wenn deine Linuxdistribution noch mit SystemV Init arbeitet (vermutlich wirds aber wohl eher mit systemd laufen,also erstmal die erste Variante testen)....

Wenn der vsftpd dann läuft teste mal die Verbindung dahin und guck dir die Logfiles genauer an wenn dann immer noch noch Probleme da sein sollten.