error ftp `530 Permiso denegado` en el sistema Redhat Linux

0

Estoy usando el nombre de usuario correcto pero sigo recibiendo el siguiente error en mi servidor Redhat:

[root@server2 log]# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
530 Permission denied.
Login failed.

No está dando la solicitud de contraseña en absoluto. Mi vsftpdservicio funciona perfectamente bien. Lo reinicié un par de veces, pero igual.

He activado /var/log/xferlogy /var/log/vsftpd.logpara verificar cualquier error potencial, pero no es de ayuda.

¿Alguien puede ayudarme a depurar el problema?

linux ftp vsftpd dig_123
fuente
¿Puedes iniciar sesión correctamente con tu usuario normal?
terdon
@terdon Sí, en realidad lo estoy intentando como rootusuario, y lo normal sshpara el servidor está sucediendo como de costumbre. Normal sftptambién ocurre con el mismo nombre de usuario y contraseña
dig_123

Respuestas:

1

Usted debe nunca se conecte como root a través de FTP. Es un protocolo antiguo e inseguro y realmente no hay ninguna razón por la que desee utilizarlo como root. Mira en ssh o sftp como alternativas.

Dicho esto, si realmente desea abrir este enorme agujero de seguridad, deberá editar su /etc/vsftpd.confarchivo y agregar o descomentar esta línea:

 local_enable=YES

Realmente no puedo enfatizar lo suficiente que no quieres hacer esto . FTP no encripta las contraseñas, lo que permite enviar su contraseña raíz sin encriptar a través de la red. Esa es una mala idea. Por favor utiliza sftp en su lugar.

terdon
fuente
1
Esto ya no está comentado. anonymous_enable=YES local_enable=YES write_enable=YES
dig_123
2
@Siddharth edite su pregunta para agregar información adicional, es difícil de leer y fácil de perder en los comentarios. De todos modos, en serio, no hagas esto, es extremadamente inseguro y no hay una razón válida por la que lo necesites. Eso repite, mira aquí , ¿tienes una opción user_list` en tu vsftpd.conf? ¿Tienes un vsftpd.usersarchivo? Esto realmente suena como un problema XY , ¿por qué quieres permitir que root inicie sesión a través de FTP?
terdon
Entiendo completamente su punto con respecto a la parte de seguridad. Pero solo quería verificar qué configuraciones están causando que el servicio ftp no funcione (en mi sistema de prueba). Volviendo al problema: no tengo ningún vsftp.usersarchivo, pero tengo un parámetro userlist_enable=YESen el archivo de configuración. Pero no creo que deba afectar ya que no tengo el archivo de los usuarios. Además, no tengo ningún firewall que bloquee el puerto 21.
dig_123
@torden: También veo un parámetro connect_from_port_20=YESen el vsftpd.confarchivo, pero mi /etc/servicesdice que el ftppuerto es 21. ¿Eso está causando un problema?
dig_123
@Siddharth no es un problema de firewall, el inicio de sesión raíz está deshabilitado por todos los servidores FTP sanos porque es tan inútil y peligroso que nadie se conecta como root a través de FTP. Tampoco es un problema de puerto ya que puede conectarse como usuario normal. Si tiene la userlist_enableopción, tiene una lista de usuarios en alguna parte. Lea el artículo al que me vinculé en mi comentario anterior, sugiere posibles ubicaciones para el archivo.
Terdon