Pure-FPTD-Mysql TLS SFTP: в доступе отказано

195
Thibault Henry

У меня есть работающая служба FTP на моем сервере, подключенная к базе данных MySQL для управления моими пользователями с использованием pure-ftpd-mysql.

Я пытаюсь разрешить пользователям FTP использовать SFTP. Вход в FTP работает нормально, но вход в SFTP всегда отвечает:Permission denied, please try again.

Мой сертификат, выданный моим letsencrypt, кажется, работает нормально (в первый раз он показал хороший запрос на filezilla).

Вот системный журнал, когда я перезапускаю службу pure-ftpd-mysql:

Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B

Как видите, опция -Y имеет значение 1, поэтому TLS, похоже, активирован.

В моих журналах var / log / auth я могу найти следующие строки:

Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2 Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]

Pure-FTPD должен найти пользователя и разрешить соединение?

Спасибо за помощь.

0

1 ответ на вопрос

0
Daniel B

SFTP основан на SSH. Это никак не связано с PureFTPd. Вы также можете увидеть в строках журнала, откуда они берутся sshd.

Если вы хотите зашифрованный FTP, вам нужно использовать FTPS . В зависимости от вашей конфигурации вам необходимо настроить FTP-клиент для использования либо FTP-неявного SSL / TLS (другой порт), либо FTP-явного SSL / TLS (тот же порт, который использует STARTTLSкоманду).

Имейте в виду, что зашифрованный FTP все еще использует несколько соединений, но помощники брандмауэра больше не могут извлекать эту информацию из зашифрованного управляющего соединения. Возможно, вы не сможете использовать зашифрованный FTP из-за ограниченных брандмауэров.

Похожие вопросы