Estou usando o VSFTPD em um servidor Ubuntu.
Tenho 2 clientes que querem se conectar a este servidor FTP, um deles usa FTPS com Autenticação Explícita e o outro cliente usa FTPS com autenticação implícita.
Existe alguma maneira que possa configurar o VSFTPD, para aceitar autenticações implícitas e explícitas?
Aqui está meu /etc/vsftpd.conf:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES
Como a documentação para
implicit_ssldiz:Para isso, consulte:
Como você configura várias instâncias do vsftpd para executar em diferentes portas de escuta?
No entanto, observe que o TLS/SSL implícito é um hack herdado introduzido décadas atrás para facilitar a transição para FTP criptografado, na época, quando os clientes FTP não tinham suporte interno para TLS/SSL. Não deve ser usado hoje. Portanto, os requisitos de um de seus clientes para usá-lo parecem estranhos. Não conheço nenhum cliente FTP que suporte apenas TLS implícito e não TLS explícito.