vsftpd не будет принимать пароли, зашифрованные с помощью MD5

Я настраиваю сервер с помощью vsftpd, чтобы позволить виртуальным пользователям получать доступ к своему пространству. Теперь он полностью работает, но только с паролями CRYPT. Так

sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin

не позволит мне войти, но

sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin

будут.

/etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/vhosts/$USER.universe.local
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

/etc/pam.d/vsftpd

auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd crypt=2
account required pam_permit.so crypt=2

Я установил apache2.4.3 из исходного кода, а также PHP.

Вещи, которые я пробовал:

  • Google много
  • Установить crypt=2
  • Спроси друзей
  • использовать SHA (тоже не работает)
  • обновить htpasswd и vsftpd

Я боролся с этим уже неделю, надеюсь, ребята, вы можете помочь мне в дальнейшем

Источник

3 ответа

Решение

htpasswd генерирует MD5-хэши в формате Apache, который вы можете проверить, посмотрев, что они начинаются с $apr1$, но PAM поддерживает только те форматы, которые использует ваша платформа crypt(3) реализует. Для Glibc эквивалент (на основе MD5) будет $1$, Вам просто нужно сгенерировать пароли с помощью другого инструмента. Вот пример:

sh$ openssl passwd -1
Password: 
Verifying - Password: 
$1$vhzHvIYn$2Ro.R0WdLnxrWjHcs5RbA/

Вы можете скопировать этот хеш в свой ftpd.passwd файл в username:hash формат, и это должно работать.

Источник

Развернув ответ @bonsaiviking, вы можете сгенерировать пароль openssl md5 и добавить его в файл ftpd.passwd в одну строку с помощью параметров пакетного режима htpasswd -b и параметров открытого текста -p следующим образом:

htpasswd -c -p -b ftpd.passwd *username* $(openssl passwd -1 -noverify *password*)

В приведенном выше примере (Ubuntu) также создается новый файл ftpd.passwd, если он не существует, с помощью -c

Источник

Две команды, которые вы показываете, эквивалентны, потому что -d опция указывает htpasswd использовать crypt, который используется по умолчанию для большинства операционных систем.

Если вы хотите, чтобы пароли хэшировались с помощью md5, вам следует использовать -m

sudo htpasswd -m /etc/vsftpd/vsftpd.passwd test
New password:
Re-type new password:
Adding password for user test
grep test /etc/vsftpd/vsftpd.passwd
test:$apr1$GTYtpKS1$Jyfgu42kDspxdJTPPzSOY.

Что показывает, что пароль теста был зашифрован с использованием md5.

Источник
Другие вопросы по тегам