Kein FTP Login möglich, trotz korrektem Passwort
Manchmal ist es wie verhext. Da hat man dem Kunden FTP(S) Zugangsdaten zukommen lassen und von fünf Logins funktionieren zwei nicht. Der Grund ist "unsichtbar".
Zu Recht beschwert sich der Kunde, wenn die übermittelten Zugangsdaten nicht funktionieren. Seltsam ist aber, dass auch das Zurücksetzen der Passworte keine Besserung zeigt. Egal, was ich tue, es bleibt bei der Fehlermeldung:
Could not open host: username and/or password was not accepted for login.
Verzweifelt habe ich einen Account auf SSH umgestellt (also die Loginshell getauscht und den Account im PAM freigegeben). Es geht!
Nach dem Rücksetzen auf FTP(S) geht es spontan auch mit FTP(S). WTF?
Die Ursache fand sich nach einer Eingebung. Beim Versuch die Nutzer zu finden, die die /bin/ftpsh als Shell haben, fehlte der Login, der immer noch nicht funktionierte.
$ grep 'ftpsh$' /etc/passwd ... andere Nutzer ... $ grep 'ftpsh' /etc/passwd ... andere Nutzer ... xxx:*:123:456:FTP User:/path/to/home/dir:/bin/ftpsh $
Ja, was zur Hölle?!
Genau. Nach der Shell standen noch einige Leerzeichen auf der Zeile.
Beim Wechsel der Shell mit chsh(1) werden die Leerzeichen (als Bestandteil des Shell-Namens) durch die neue Shell ersetzt. Und dann geht es.
Ein Blick ins Archiv der Serverkonfiguration zeigte auch beim ersten Nutzer genau die gleichen Leerzeichen am Zeilenende.
Kaum waren sie weg, geht alles wie gewünscht.