Vsftpd报错expired password for user, authentication failure

原创 已于 2024-05-09 17:02:02 修改 · 1.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维 #java

于 2024-04-22 15:11:06 首次发布

每次处理FTP的问题都头大,这次虽然解决了但其实也还是有点摸不清头绪,记录一下。

最开始是FTP无法正常接收图片上报,检查FTP状态 systemctl status vsftpd,发现报错 pam_unix(vsftpd:account): expired password for user,因为密码过期导致登录错误,如图:

按照网上的建议改写了密码过期时间,重启vsftpd,仍然无法正常运行,参考以下链接:

FTP新建虚拟用户报错530 Login incorrect,日志提示pam_unix(vsftpd:auth): authentication failure; logname= uid=_op=pam:authentication terminal=ftp res=failed-优快云博客

对 /etc/pam.d/vsftpd 的配置文件中所有PAM配置全部注释掉,重启vsftpd,FTP开始正常接收上报图片。持续了大约一小时,发现用来展示FTP图片的java程序无法正常回显图片,检查java后台日志,发现报错FTP登录错误530:

最低0.47元/天 解锁文章
linux 虚拟用户登陆失败,vsftpd 530 login incrrect 虚拟用户配置无法登陆问题处理
weixin_29521135的博客
05-13 1016
根据上一篇 《vsFTPd配置教程》教程配置vsFTPd时,在最后测试时出现530 login incrrect 提示,无法登陆。查看日志 tail -n 20 /var/log/secure 有如下信息Oct 21 14:19:40 www vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so)Oct 21 14:19:40 www ...
用SHELL脚本来防SSH和vsftpd暴力破解(更新版)
12-05 412
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。 脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,
解决Linux修改密码报PAM身份验证失败错误
qq_8717的博客
06-18 1059
最终,我无奈之下,对抗了2个系统的/etc/目录,让我发现了猫腻!本来也让我说服了,因为写都写好了,顾不上重构?不得已,最后苦逼的用 python 将这个系统重构了一遍,并实现了多线程模式,因为不太会 python 的 cgi 框架,就用 php 搭的 api 接口,到此为止,基本全部搞定了。当搜索引擎找不到的时候,恭喜你第一个吃螃蟹的人,有了造福互联网的机会,赶紧解决问题再分享吧。后面线上测试发现,公司有部分系系统接入了ldap鉴权,php的ssh2_exec就无法工作了,返回登陆失败的错误。
vsftp docker安装和用户校验无法通过问题解决
Bob_java的博客
04-24 1369
第一次使用docker安装 vsftp 用户登录问题搞了很久记录一下。
FTP新建虚拟用户报错530 Login incorrect,日志提示pam_unix(vsftpd:auth): authentication failure; logname= uid=
zhangt_优快云的博客
07-13 2799
修改/etc/pam.d/vsftpd,将auth required pam_shell.so,改为auth required pam_nologin.so。FTP新建虚拟用户报错530 Login incorrect,日志提示pam_unix(vsftpd:auth): authentication failure;logname= uid=修改/etc/pam.d/vsftpd,将如下全部注释,只保留最后两行,再次登录,可以登录,日志也不报错了。
重启vsftpd报错 See “systemctl status vsftpd.service“ and “journalctl -xe“ for details.
送个祝福给小豪的博客
10-11 6074
重启vsftpd报错 systemctl restart vsftpd Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.设置系统服务状态的设置选项/etc/vsftpd/vsftpd.conf #到这里改配置文件 Job for vsftpd.servi
安装vsftpd报错sysdeputil.c问题文件的补丁attachment.bin
01-29
Linux系统中,VSFTPD(Very Secure FTP Daemon)是一款广泛应用的FTP服务器软件,以其安全性高而著名。在安装或配置VSFTPD时,可能会遇到各种问题,其中一种常见的错误是与`sysdeputil.c`相关的编译错误。本文将...
重启vsftpd报错 See “systemctl status vsftpd.service“ and “journalctl -xe“ for details
06-13
这个报错可能是由于vsftpd服务未能成功启动导致的。您可以按照报错提示执行以下命令来查看详细的错误信息: 1. systemctl status vsftpd.service 2. journalctl -xe 第一个命令将显示vsftpd服务的状态和错误信息...
vsftp连接错误cannot locate user entry:vsftpd
01-10
系统环境为CentOS6,使用yum安装的vsftp,配置为虚拟用户登录模式,在各项配置完成后,使用FlashFxp连接时,出现连接错误,错误提示如下: 代码如下:500 OOPS: cannot locate user entry:vsftpd 用命令 groups vsftpd ...
linux vsftpd 输入密码错误,vsftpdlinux中添加ftp用户ftp553报错解决办法
weixin_32708653的博客
05-01 809
linux中添加ftp用户,并设置相应的权限,操作步骤如下:ftp553报错解决办法1、建用户webname,命令行状态下,在root用户下:useradd -d /mydata/www/webname webname  //增加用户test,并制定test用户的主目录为/home/testpasswd webname   //为test设置密码,运行后输入两次相同密码3、更改用户相应的权限设置...
linux vsftp 密码错误,linux 下VSFTP 530 Permission denied错误的解决方法
weixin_26851157的博客
05-03 425
虚拟机装好RedHat后,准备使用filezilla连接,输入IP地址,root用户,密码,快速连接,报错:530 Permission denied。故障排除:1.首先检查系统是否开启了vsftp服务,如果没有开启,先开启该服务。方法1.setup--系统服务--自启动服务方法2.界面设置,service vsftpd restart2.查看配置vsftpd的配置,配置文件中限定了vsftpd用...
vsftp登录失败_vsftpd本地用户登录密码错误
weixin_40002846的博客
12-29 950
今天发现自己虚拟机的vsftp使用本地用户名无法登陆,于是重新配置,但配置了很多次都没成功,一直显示530 Login incorrect.Login failed尝试了网上很多修改PAM的方案后(修改/etc/pam.d/vsftpd的文件内容),还是无法解决。于是将vsftp删除,重装,删除配置文件,重写,还是出现该错,在将要崩溃时在ubuntu论坛上找到一个帖子,解决了该问题。解决方式是将v...
vsftp登录失败_vsftpd本地用户登录密码错误的解决方法
weixin_30388485的博客
12-29 3057
今天发现自己虚拟机的vsftp使用本地用户名无法登陆,于是重新配置,但配置了很多次都没成功,一直显示 530 Login incorrect.Login failed解决方式是将vsftp.conf中的:pam_service_name=vsftp修改成pam_service_name=ftp重启vsftpd后本地用户正常登录。 不过觉得很奇怪的是:/etc/pam.d/目录下存在名为...
写给大忙人的centos下ftp服务器搭建(以及启动失败/XFTP客户端一直提示“用户身份验证失败”解决方法)...
weixin_33908217的博客
06-08 9275
注:个人对偏向于底层基本上拿来就用的应用,倾向于使用安装包,直接yum或者rpm安装;而对于应用层面控制较多或者需要大范围维护的,倾向于直接使用tar.gz版本。 对于linux下的ftp服务器,实际上有很多的实现,只不过较广泛的在使用的是vsftpd,它是UNIX下一个GPL FTP服务器,全称very secure FTP daemon,官网https://security.appspot.c...
终极解决:vsftpd-530 Login incorrect密码验证不过
aixueai的博客
08-24 6461
终极解决:vsftpd-530 Login incorrect密码验证不过
解决 VSFTP本地用户无法认证登陆问题
weixin_33682790的博客
05-30 3161
问题描述:已经搭建好VSFTP但是本地用户无法登陆。 useradd -d /data/ftp/chanpin -s /sbin/nologin chanpin 问题解决: 1、需要在配置文件中:vsftpd.conf添加此参数。 local_enable=YES pam_service_name=vsftpd 2、需要在/etc/pam.d/vsftpd 有...
ftp服务器设置用户密码永不过期
Lee_SmallNorth的博客
05-10 3108
ftp 192.168.130.6 2121 ftpuser ftpuser 修改永不过期:chage -M 99999 ftpuser
ftp vsftpd 530 login incorrect 解决办法汇总
IChen.的博客
06-12 839
vsftpd 530 login incorrect 的N中情况 1.密码错误。 2.检查/etc/vsftpd/vsftpd.conf配置 vim /etc/vsftpd/vsftpd.conf 看下面配置 local_enable=YES pam_service_name=vsftpd userlist_enable=YES 3.检查/etc/pam.d/vsftpd vim /etc/pam.d/vsftpd 注释掉 #auth required pam_shells.so .
安装vsftpd报错500 oopcould not set cipher list
最新发布
10-05
<think>首先,用户的问题是关于安装vsftpd时出现报错"500 OOPS: could not set cipher list"的解决方案。但查看提供的引用,引用[1]到[4]都提到了"500 OOPS: could not read chroot() list file:/etc/chroot_list",而不是"could not set cipher list"。这似乎是用户混淆了错误信息。 用户说:"我想查找安装vsftpd时出现报错500 oop could not set cipher list的解决方案",但提供的引用都是关于"could not read chroot() list file"。根据系统指令,我需要基于引用回答问题,但引用中没有提到"could not set cipher list"。 系统指令要求: - 所有行内数学表达式使用$...$格式(但这里可能不涉及数学)。 - 独立公式使用$$...$$单独成段(但这里没有数学)。 - LaTeX语法正确(如果使用)。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户查询是关于"500 OOPS: could not set cipher list",但引用是关于"could not read chroot() list file"。用户可能打错了错误信息?或者这是一个不同的错误? 引用[1]:提到安装vsftpd的方法和错误"500 OOPS: could not read chroot() list file:/etc/chroot_list"。 引用[2]:提供解决"could not read chroot() list file"的步骤。 引用[3]和[4]:同样关于"could not read chroot() list file"。 用户的问题:"500 oop could not set cipher list" – 这可能是一个拼写错误或混淆。"oop" 应该是 "OOPS",意思是 "could not set cipher list"。但引用中没有提到"cipher list"。cipher list 可能与SSL/TLS加密相关。 在vsftpd配置中,"cipher list" 可能指的是SSL/TLS设置。错误"could not set cipher list" 可能是由于配置文件中指定的密码套件无效或格式错误。 基于引用,没有直接相关信息。但系统指令说:"上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。" 用户没有提供上一次的问题和我的回答,所以这可能是一个新的会话。 我需要基于引用回答。但引用是关于chroot错误的,而用户问的是cipher list错误。我应该澄清错误信息。 可能的解决方案: 1. **澄清错误信息**:用户可能误读了错误消息。"could not set cipher list" 听起来像与加密相关。 2. **在引用中查找**:引用中没有提到cipher list。所以,我必须基于一般知识或推断。 3. **提供一般建议**:针对vsftpd配置错误,常见解决方法是检查配置文件。 用户提到的错误:"500 oop could not set cipher list" – "oop" 可能打成 "OOPS"。标准错误格式是 "500 OOPS: ..."。 在vsftpd中,"could not set cipher list" 错误通常与SSL/TLS配置有关。可能的原因是: - 在配置文件中设置了无效的ssl_ciphers选项。 - 未正确安装SSL库。 - 配置文件语法错误。 引用[1]提供了安装方法,但没有配置细节。 引用[2][3][4]讨论了chroot配置,与cipher list无关。 我应该: - 指出用户可能混淆了错误信息,基于引用,它是关于chroot的。 - 但如果用户坚持是cipher list错误,提供一般解决步骤。 - 最后生成相关问题。 系统指令要求生成相关问题。 结构化回答: 1. **确认问题**:解释基于引用提供的错误,但用户问的是不同的错误。 2. **基于引用解决**:如果用户指的是chroot错误,提供步骤。 3. **针对cipher list错误**:提供一般建议。 4. **生成相关问题**。 使用中文回答。 可能的回答大纲: - 介绍:用户报告错误"500 OOPS: could not set cipher list",但引用中错误是"could not read chroot() list file"。建议检查实际错误。 - 解决chroot错误:基于引用[2],提供步骤。 - 解决cipher list错误:解释这可能与ssl_ciphers设置相关。 - 生成相关问题。 针对cipher list错误: - 检查vsftpd.conf文件中的ssl_ciphers设置。 - 确保语法正确,密码套件有效。 - 测试配置。 引用标识:在引用段落末尾添加[^1]等。 在回答中,我需要引用提供的引用来源。 最终回答: 1. 澄清错误。 2. 提供针对引用错误的解决(chroot)。 3. 提供针对用户查询错误的解决(cipher list)。 4. 生成相关问题。 </think>### 解决VSFTPD安装报错"500 OOPS: could not set cipher list" 您好!根据您的查询,您遇到了VSFTPD安装时的报错"500 OOPS: could not set cipher list"。我注意到您提供的引用\[1\]\[2\]\[3\]\[4\]讨论的是另一个常见错误"500 OOPS: could not read chroot() list file",这与您的查询不符。该错误通常与chroot配置相关(如文件缺失或配置错误)[^2][^4],而"could not set cipher list"错误则与SSL/TLS加密设置有关,可能是配置文件中的`ssl_ciphers`参数无效或语法问题。下面我将基于一般VSFTPD配置知识,结合引用中的安装步骤,为您提供逐步解决方案。确保在操作前备份配置文件(默认路径:`/etc/vsftpd/vsftpd.conf`)。 #### 步骤1: 确认错误并检查配置 - **错误原因分析**:"could not set cipher list"通常发生在VSFTPD启用SSL/TLS时,指定的密码套件列表无效、格式错误或系统不支持。这可能是因为: - `vsftpd.conf`文件中的`ssl_ciphers`参数设置有误。 - OpenSSL库未正确安装或版本不兼容。 - 配置文件语法错误(如缺少引号或无效字符)。 - **初步检查**: 1. 查看VSFTPD日志以确认错误细节(日志路径通常为`/var/log/vsftpd.log`): ```bash tail -f /var/log/vsftpd.log # 实时监控日志,重启服务后观察错误 ``` 2. 检查`vsftpd.conf`文件中的SSL相关设置: ```bash nano /etc/vsftpd/vsftpd.conf # 编辑配置文件 ``` 确保以下参数正确(如引用[2]中的配置方法,但针对cipher错误)[^2]: - 如果没有指定`ssl_ciphers`,添加一个有效的密码套件列表(例如使用OpenSSL默认值)。 - 示例配置片段: ``` ssl_enable=YES allow_anon_ssl=NO force_local_logins_ssl=YES force_local_data_ssl=YES ssl_ciphers=HIGH:AES256-SHA:AES128-SHA # 使用兼容的密码套件 ``` #### 步骤2: 修复配置并测试 - **修改`ssl_ciphers`参数**: - 如果`ssl_ciphers`已设置,但值无效,请改用标准密码套件(如`ssl_ciphers=HIGH:!aNULL:!MD5`)。 - 如果未设置,添加上述示例行。确保参数无拼写错误,且每行以换行结束。 - 保存文件后,重启VSFTPD服务: ```bash systemctl restart vsftpd.service # 重启服务(引用[1]中的启动方法)[^1] ``` - **测试配置有效性**: - 使用`vsftpd`命令检查配置文件语法: ```bash vsftpd /etc/vsftpd/vsftpd.conf # 如果返回错误,修正语法问题 ``` - 确保OpenSSL库已安装: ```bash openssl version # 检查OpenSSL版本,需支持指定密码套件 yum install openssl -y # 如果未安装,更新库(引用[1]中的yum安装方式)[^1] ``` - **备用方案:禁用SSL(不推荐)**: - 如果问题持续,临时禁用SSL以测试是否为加密问题: ``` ssl_enable=NO # 在配置文件中设置 ``` 重启服务后观察错误是否消失。如果消失,则确认是cipher list问题。 #### 步骤3: 验证安装和连接 - **验证服务状态**: ```bash systemctl status vsftpd.service # 检查服务是否运行正常(基于引用[1])[^1] ``` - **客户端测试**: - 使用支持SSL/TLS的FTP客户端(如FileZilla),连接时启用加密模式(引用[2]中的测试方法)[^2]。 - 如果错误解决,连接应成功;否则,检查服务器防火墙设置(端口21是否开放)。 #### 常见陷阱 - **配置文件权限问题**:确保`/etc/vsftpd/vsftpd.conf`文件权限为`644`(`chmod 644 /etc/vsftpd/vsftpd.conf`)。 - **系统兼容性**:在CentOS 8上(如引用[1]),VSFTPD版本可能需匹配OpenSSL版本。如果使用旧系统,考虑升级: ```bash yum update vsftpd openssl -y # 更新软件包 ``` 如果以上步骤未解决,请提供完整的错误日志或配置文件片段,以便进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值