Для ясности, это как в Fedora 32 и vsftpd-3.0.3. -36.fc32.x86_64
для vsftpd.
Это НЕ та же проблема, о которой ранее сообщалось , , но она имеет такой же внешний вид и, действительно, ответ (ы) там помогли мне выяснить, есть ли ошибки, о которых стоит сообщать, о которых я еще не придумал, как сообщить, это главный вопрос, который задают, поскольку я потратил на это больше дня, мне не следовало тратить .
Пока я здесь описываю, как заставить его работать, и хотя, если бы «сильные мира сего» описали это, все это было бы ненужным, я думаю, что это больше, чем просто «ошибка документации», поскольку она тратит существенные время, и разработчики и люди, ответственные за пакет, должны решить эту проблему, хотя, безусловно, лучшая документация может значительно помочь. (ЭТО ПРОСТО БЫЛО ТРИ разных «вопроса», поэтому я надеюсь, что моды не вытеснят это каким-то образом, как это иногда бывает.)
Проще говоря, в то время как доступные онлайн-данные говорят, что если у вас уже установлен OpenSSL, вы не нужно беспокоиться о настройке каких-либо параметров конфигурации SSL, это просто неверно. А во-вторых, отсутствие чего-либо, говорящего нам по-другому, подразумевает, что мы можем использовать наши существующие ключи, и это тоже просто ложь. Кроме того, местоположение, которое ищет программа vsftp, также "неправильное". И, наконец, сообщения об ошибках совершенно бесполезны, поскольку могут напрямую направлять нас к проблеме (-ам). (Примечательно, что добавление debug_ssl = YES
было бесполезным, хотя оно могло иметь неоценимое значение для экономии часов - возможно, его даже больше нет, хотя вы можете найти рекомендации по его использованию при поиске в Интернете.)
Три основных проблемы с установкой по умолчанию в настоящее время:
Если вы хотите шифрование, вы ДОЛЖНЫ настроить параметры SSL, разумно описанные здесь. И;
Вам нужно сделать ключи по-другому. Что сработало для меня, так это сделать ключ как 2048 вместо 1024, но НИГДЕ это не говорит вам об этом. Я нашел его только по указанной выше ссылке на другую статью о переполнении стека. (Спасибо команде!) И;
Распространение этих двух пакетов - Fedora Server 32 и vsftp - расходится во мнениях относительно того, где находятся файлы, и вы должны настроить пакет vsftp или составить свои собственные планы. Пакет vsftp выглядит здесь: / usr / share / ssl / certs
, в то время как обычные места в этом дистрибутиве находятся здесь: / etc / pki / tls /
и здесь: / etc / pki / tls / private
ПОЭТОМУ МОЙ ВОПРОС: Как мне сообщить об этом, чтобы эти пакеты лучше соответствовали друг другу, и мы не тратили все свое время на это?
Между тем, вот еще несколько полезные советы:
Устраните ключевую проблему, создав новую - как в этом примере:
openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout vsftpd.key -out /../vsftpd.pem
Исправьте проблему «указателя», добавив директивы, подобные этим, в ваш /etc/vsftpd/vsftpd.conf
файл:
rsa_cert_file=/etc/pki/tls/vsftp.pem
rsa_private_key_file=/etc/pki/tls/private/vsftp.key
Мы очень ценим помощь в улучшении этих пакетов, сообщая об этих ошибках. Честно говоря, я потратил много времени на поиски, не зная, где об этом сообщить; может быть, грамотный ответ здесь может помочь не только в сообщении об этом пакете?
Вы сообщаете об ошибках в Fedora там же, где и за все 17 лет ее существования: в Red Hat Bugzilla. Подробнее см. Как сообщить об ошибке в документации Fedora.