Eu tenho uma pequena VM configurada, que roda o Debian.
No meu vsftpd.confarquivo tem as seguintes linhas:
listen=YES
listen_ipv6=NO
connect_from_port_20=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=45000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
ssl_enable=NO
Quando me conecto com minha máquina para testar minhas configurações de FTP (através do FileZilla), este aviso aparece:
Insecure FTP connection
This server does not support FTP over TLS. If you continue, your password and files will be sent
in clear over the internet.
Host: the IP address of the VM
Port: 21
Mas, que eu saiba, ssl_enable=NOno vsftpd.confarquivo significa "Não use SSL/TLS", o que eu não quero, pois é um projeto introdutório ao FTP para mim. Este aviso não aparece quando me conecto à VM usando o terminal da minha máquina.
Qual é o problema? É uma coisa do FileZilla sempre pedir SSL/TLS, independentemente das configurações do servidor?
O aviso aparece porque seu servidor não oferece suporte a TLS. É mostrado pelo FileZilla.
Sim, exatamente. Definir isso como
NOnão deve remover o aviso - na verdade, é por isso que o aviso está sendo mostrado em primeiro lugar. O objetivo específico desta mensagem no FileZilla é fazer com que o usuário concorde com a falta de TLS.Observe que o aviso não diz nada como "o servidor afirma oferecer suporte ao TLS, mas falhamos ao habilitá-lo", o que pode ser o caso se houver um problema técnico com a configuração do seu servidor (por exemplo, se você tiver ssl_enable=YES mas não certificado).
Em vez disso, o aviso simplesmente diz "o servidor não suporta TLS", então não é um erro de certificado nem nada, mas a ausência de TLS em si que o FileZilla considera um problema - no mesmo espírito que os navegadores da Web alertam sobre o preenchimento de formulários sobre HTTP simples.