我设置了一个小型 VM,它运行 Debian。
在我的vsftpd.conf文件中,有以下几行:
listen=YES
listen_ipv6=NO
connect_from_port_20=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=45000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
ssl_enable=NO
当我连接我的机器以测试我的 FTP 设置(通过 FileZilla)时,会出现以下警告:
Insecure FTP connection
This server does not support FTP over TLS. If you continue, your password and files will be sent
in clear over the internet.
Host: the IP address of the VM
Port: 21
但是,据我所知,文件ssl_enable=NO中的vsftpd.conf意思是“不要使用 SSL/TLS”,我不想这样做,因为它对我来说是 FTP 的介绍性项目。当我使用机器的终端连接到 VM 时,不会出现此警告。
有什么问题?无论服务器设置如何,总是要求 SSL/TLS 是 FileZilla 的事情吗?
出现警告是因为您的服务器不支持 TLS。它由 FileZilla 显示。
对,就是这样。将此设置
NO为不应该删除警告 - 实际上这就是首先显示警告的原因。FileZilla 中这条消息的具体目的是让用户同意缺少 TLS。请注意,警告没有说“服务器声称支持 TLS 但我们未能启用它”之类的内容,如果您的服务器配置存在技术问题(例如,如果您有 ssl_enable=YES 但没有证书)。
相反,警告只是说“服务器不支持 TLS”,所以这不是证书错误或其他任何东西,而是 FileZilla 认为没有 TLS本身是一个问题 - 与网络浏览器警告填写表格的精神相同通过普通的 HTTP。