Início / server / 问题

Perguntas[ftp](server)

Martin Hope
jsx97
Asked: 2024-08-06 00:35:17 +0800 CST
  • 5

Existem três perguntas aqui.

Se bem entendi, a sintaxe do URL do FTP começa com ftp://:

ftp://[user[:password]@]host[:port]/[url-path]

Mas se eu abrir a página de download do GNU Emacs e clicar no link "servidor FTP principal", isso abrirá a http://ftp.gnu.org/gnu/emacsURL, que começa com http://e não ftp://. Por que é tão?

A segunda pergunta: Qual é o propósito de usar FTP? Se eu tenho um site e quero compartilhar alguns arquivos, e não quero ou não tenho tempo de criar uma página HTML para isso, posso simplesmente enviá-los para algum lugar como https://my.blog/uploads, e pronto, não é?

E existem alternativas modernas "convencionais" ao FTP?

ftp
Martin Hope
jupiterbjy
Asked: 2024-01-31 01:04:49 +0800 CST
  • 5

Pergunta

  • iperf3 reporta 942 Mbps
  • Transferência SFTP de 1 GB a 94 ~ 100 MB/s
  • Transferência FTPS explícita de 1 GB a 19 ~ 23 MB/s
  • A carga de CPU/IO está abaixo de 20% emhtop

Quase 99% das postagens que encontro no Google dizem que o FTP - independente de criptografado ou não - sempre será mais rápido que o SFTP, e também acho isso razoável.

Passei vários dias nos últimos anos configurando e coçando a cabeça por que o FTPS não está usando largura de banda total e, eventualmente, tentei o SFTP. Então descobri que isso era 4x vezes a velocidade utilizando largura de banda quase total.

Existe alguma explicação possível ou erro de configuração do vsftpd que tornou o FTPS mais lento que o SFTP?

--

Para esclarecer a intenção novamente, estou totalmente bem em usar SFTP de agora em diante. Estou exausto e sem tempo para mexer mais no FTPS. O SFTP funciona perfeitamente para mim, então não estou tentando usar o FTPS novamente.

Estou apenas curioso para saber que deve haver uma razão pela qual a maioria dos tutoriais e postagens por aí dizem que o FTPS é mais rápido que o SFTP, mas estamos vendo exatamente o oposto aqui.

Configuração

Ignorando informações detalhadas de HW do servidor/cliente, pois iperf3 e SFTP já provaram que este não é um problema de desempenho do servidor/cliente.

  • 1 roteador doméstico com HW NAT de 2 Gbit/s

    • iptime a2003ns-mu (usa RTL8197F)

  • servidor vsftpd atrás do roteador com velocidade de link 1G

    • Debian 12.2.0-14
    • ASRock J4105m
    • vsftpd3.0.3

  • PC cliente atrás do roteador com velocidade de link de 1G

    • Win11 Edu
    • ArquivoZilla 3.66.4

  • Usa TLSv1.2 em FTP para conexão externa

Situação

  • Acessando arquivos do servidor FTP da rede local

configuração do vsftpd

# General
pam_service_name=vsftpd
utf8_filesystem=YES
dirmessage_enable=YES
xferlog_enable=YES


# Connectivity
listen=YES
listen_ipv6=NO
connect_from_port_20=YES


# Security
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022


# chroot
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
allow_writeable_chroot=YES


# Certs
rsa_cert_file=/etc/letsencrypt/live/[REDACTED]/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/[REDACTED]/privkey.pem


# Explicit SSL
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH


# Passive mode
pasv_addr_resolve=YES
pasv_address=[REDACTED].com
pasv_enable=YES
pasv_min_port=12000
pasv_max_port=13000


# Preventing error using local address connection
pasv_promiscuous=yes

Dados de velocidade

[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   113 MBytes   950 Mbits/sec    0    218 KBytes
[  5]   1.00-2.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   2.00-3.00   sec   112 MBytes   938 Mbits/sec    0    218 KBytes
[  5]   3.00-4.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   4.00-5.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   5.00-6.00   sec   112 MBytes   941 Mbits/sec    0    218 KBytes
[  5]   6.00-7.00   sec   113 MBytes   944 Mbits/sec    0    218 KBytes
[  5]   7.00-8.00   sec   112 MBytes   940 Mbits/sec    0    218 KBytes
[  5]   8.00-9.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   9.00-10.00  sec   112 MBytes   942 Mbits/sec    0    218 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   942 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  1.10 GBytes   941 Mbits/sec                  receiver

ftp
Martin Hope
vrao
Asked: 2024-01-19 13:11:19 +0800 CST
  • 5

Estou tentando me conectar a um site parceiro do servidor Ubuntu via FTP usando curl. O comando é dado pelo parceiro de negócios

curl -v -kG --ftp-method nocwd --ftp-ssl -cert "domainname.crt" --key "domainname.key" -u user:password ftp://ftp.partner.biz/

Recebo o seguinte erro.

* Could not resolve host: domainname.crt
* Closing connection 0
curl: (6) Could not resolve host: domainname.crt
*   Trying <ipaddr>:21...
* TCP_NODELAY set
* Connected to ftp.partner.biz (<ipaddr>) port 21 (#1)
< 220 (<partnername>)
> AUTH SSL
< 504 unknown security mechanism
> AUTH TLS
< 234 AUTH TLS OK starting TLS negotiation
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Request CERT (13):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS alert, handshake failure (552):
* error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
* Closing connection 1

Vejo as portas 22 e 443 escutando no meu servidor

tcp6       0      0 :::22                   :::*                    LISTEN      1570/sshd: /usr/sbi
tcp6       0      0 :::443                  :::*                    LISTEN      5802/apache2

O parceiro diz que não há registro de erros da sua parte. Tem algo a ver com tcp6 ou outra coisa. Não posso alterar o formato do comando porque o parceiro diz que funciona com outros clientes. Estou indefeso. Alguém pode me dizer o que há de errado?

ftp
Martin Hope
ICIM
Asked: 2023-10-06 15:16:30 +0800 CST
  • 5

Como o título diz, o Rsync não é capaz de copiar arquivos para as pastas que o próprio Rsync criou segundos antes. Achei que poderia ser um problema com o curlftpfs, que é o que monta a pasta ftp.


Tentei criar um arquivo dentro de uma pasta que contém um nome com um ponto, como daily.0em touch /mnt/ftp/.../daily.0/test.txtPosso criá-lo.

Quando utilizo um editor aparece nanoa seguinte mensagem [ Error writing lock file /mnt/ftp/.../daily.0/.test.txt.swp: Operation not supported ], mas ele cria. Se eu usar um editor como vio terminal congela.

Se eu criar pastas, copiar ou mover arquivos, não há problema.


Deixo-vos algumas informações adicionais:

curlftpfs

curlftpfs -o utf8 -o allow_other ${FTP_USER}:${FTP_PASSWD}@${FTP_HOST} /mnt/ftp -v; grep -qs '/mnt/ftp ' /proc/mounts

Ele foi testado com rsync 3.1.2 e 3.2.7. Também tentei usar apenas o rsync e também não consegui criar os arquivos.

rsnapshot (parte de rsnapshot_ftp.conf)

rsync_long_args --delete --delete-excluded --no-owner --no-group --no-perms --no-times --modify-window=3602
backup  /persistence/backups/tmp/               ./

Saída para rsnapshot: /usr/bin/rsnapshot -c /etc/rsnapshot_ftp.conf daily;

require Lchown
Lchown module loaded successfully
Setting locale to POSIX "C"
echo 6659 > /var/run/rsnapshot.pid
mkdir -m 0700 -p /mnt/ftp/...
...
mkdir -m 0755 -p /mnt/ftp/.../daily.0/
/usr/bin/rsync -av --delete /persistence/backups/tmp/ /mnt/ftp/.../daily.0/./
rsync: mkstemp "/mnt/ftp/.../daily.0/.backup_to_ftp.tar.lmLoNR" failed: Operation not supported (95)
rsync: mkstemp "/mnt/ftp/.../daily.0/.backup2_to_ftp.tar.lmJrSC" failed: Operation not supported (95)

sent 604,429,298 bytes  received 2,640 bytes  172,694,839.43 bytes/sec
total size is 604,280,067  speedup is 1.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1205) [sender=3.1.3]
WARNING: Some files and/or directories in /persistence/backups/tmp/ only transferred partially during rsync operation
/usr/bin/logger -p user.err -t rsnapshot[6659] WARNING: Some files and/or \
    directories in /persistence/backups/tmp/ only transferred partially \
    during rsync operation
touch /mnt/ftp/.../daily.0/
rm -f /var/run/rsnapshot.pid
/usr/bin/logger -p user.err -t rsnapshot[6659] WARNING: /usr/bin/rsnapshot \
    -c /etc/rsnapshot_ftp.conf daily: completed, but with some warnings

A mesma coisa que o rsnapshot faz, mas nos comandos rsync (+/-):

mkdir -m 0755 -p /mnt/ftp/.../daily.0/

/usr/local/bin/rsync -va --delete --numeric-ids --delete-excluded /persistence/backups/tmp/ /mnt/ftp/.../daily.0/./

...
rsync: [receiver] mkstemp "/mnt/ftp/.../daily.0/.backup_to_ftp.tar.1HGJ8m" failed: Operation not supported (95)```
...
sent 603,661,017 bytes  received 393 bytes  241,464,564.00 bytes/sec
total size is 603,512,067  speedup is 1.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1336) [sender=3.2.7]

Qualquer ajuda é bem-vinda!

Passei muitas horas e estou começando a pensar que não rsyncsou ext4capaz de trabalhar curlftpfscom NTFS... Fique à vontade para deixar opiniões sobre como fazer algo como o rsnapshot sem usar o rsync

ftp
Martin Hope
Raul Chiarella
Asked: 2023-07-01 03:09:44 +0800 CST
  • 6

Ontem terminei de configurar um servidor FTP usando Pure-FTPd. O método que estou usando é o método "Usuários virtuais".

Os comandos abaixo são basicamente o que executei para que funcione:

PureFTPd (Debian 10)

Instalar FTP usando o Pure-FTPd no Debian 10:

sudo apt install -y pure-ftpd-common pure-ftpd # Install Pure-FTPd
sudo ss -lnpt | grep pure-ftpd # Check what port is Pure-FTPd is running

Initial Steps for Preparing Pure-FTPd to work:

System User and Group:

sudo su -
groupadd ftpgroup  # Create FTP Group
useradd -g ftpgroup -d /dev/null -s /etc ftpuser  # Create Emulated System User for Virtual FTP User
mkdir /home/ftpusers  # Create Base Home dir for Virtual Users

chown root:root /home/ftpusers -R  # Set root Permissions so Pure-FTPd can create folders Automatically
chgrp ftpgroup /home/ftpusers  # Set permissions to FTP Group for Virtual Users Permissions
chmod g+rx /home/ftpusers

PureFTPd Config


echo "yes" > /etc/pure-ftpd/conf/Daemonize  # Run as Daemon
echo "yes" > /etc/pure-ftpd/conf/NoAnonymous  # Prohibit Anonymous
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone  # Enable chroot
echo “yes” > /etc/pure-ftpd/conf/VerboseLog  # Enable Verbose Logging
echo yes > /etc/pure-ftpd/conf/CreateHomeDir  # Create Folders Automatically
echo no > /etc/pure-ftpd/conf/PAMAuthentication  # ??? Check Later
echo no > /etc/pure-ftpd/conf/UnixAuthentication  # ??? Check Later - Disable login, maybe?

>/var/log/pure-ftpd/transfer.log && chmod 755 /var/log/pure-ftpd/transfer.log  # Enable Logging

Config. Pure-FTPd => /etc/pure-ftpd/pure-ftpd.conf

# This limits accounts to only what is in the Pure-FTPd database
AUTH="-lpuredb:/etc/pure-ftpd/pureftpd.pdb"

# Disallow anonymous connections. Only accept authenticated users.
NoAnonymous                  yes

# File creation mask. <umask for files>:<umask for dirs> - Use 177:077 if you’re paranoid.
Umask                        003:002

# Enable Passive mode to avoid Firewall NAT problems.
PassivePortRange 40000 60000

Config. Common Pure-FTPd => vi /etc/default/pure-ftpd-common

id -u ftpuser # Get UID/GID of FTP User first.
Change UPLOADUID/UPLOADGID on pure-ftpd-common file.

Those commands are needed for some reason, otherwise, user can’t login:
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/40PureDB
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

Virtual User PureFTPd

pure-pw useradd victor -u ftpuser -g ftpgroup -d /home/ftpusers/victor
pure-pw passwd victor -m

Reload PureFTPd
pure-pw mkdb -f /etc/pure-ftpd/pureftpd.passwd -F /etc/pure-ftpd/pureftpd.pdb  # Update PureFTPd Database
service pure-ftpd restart

Mas, depois disso, minha próxima necessidade foi disponibilizar uma pasta HTML de uma instalação do NGINX para o cliente transferir seus arquivos por FTP. A partir dos comandos acima, e sua pasta FTP Chrooted - Tudo está funcionando bem! Se eu tentar fazer upload de qualquer coisa para sua pasta FTP, usando MobaXTerm ou outro cliente FTP, posso fazê-lo.

Mas, se eu tento carregá-lo para a pasta vinculada ao HTML que criei usando os comandos abaixo, ele não me permite:

CHRoot HTML Folder

mkdir -p /home/ftpusers/victor/sites  # Create Websites Folder for Victor
mount --bind /var/www/html /home/ftpusers/victor/sites  # Bind Mount because Link command does not work

Config. for FSTab in order to mount it at boot:

/mnt/data/html /var/www/html none nofail,bind 0 0
/var/www/html /home/ftpusers/victor/sites none nofail,bind 0 0
groups www-data  # Check what groups NGINX user is in
chown -R :<group> /var/www/html  # Just to be sure let’s redo HTML Permission for NGINX.
chmod -R g+w /var/www/html  # Group can Edit/Write

usermod -a -G www-data ftpuser  # Add our FTP User to NGINX Group
groups ftpuser # Now FTP User is in the same groups as NGINX User

Read and Write tests for FTP using cURL => All Tests worked when the owners were ftpuser  ftpgroup.

When Owners were www-data www-data it does not let my FTP User replace and upload files... Even tho, I added the FTP User above as being in the group that is owning the files.

curl ftp://localhost:21/testfile_read -u 'victor:ftp_password' -O  # Read Permissions from Outside HTML folder
curl ftp://localhost:21/sites/testfile_html_read -u 'victor:ftp_password' -O  # Read Permissions from Inside HTML folder.

curl -T testfile_write ftp://localhost:21/ -u 'victor:ftp_password'  # Write Permissions from Outside HTML folder.
curl -T testfile_html_write ftp://localhost:21/sites/ -u 'victor:ftp_password' # Write Permissions from Inside HTML folder.

Permissões Permissões no MobaXTerm

Então, parece que é um problema com as permissões para www-data e a própria pasta vinculada... Mas não faz sentido desde que adicionei o usuário FTP ao grupo que já pode editar/escrever... ?

Estou ficando louco, por favor, alguém pode me ajudar?

TL;DR: Preciso de ajuda para permitir que um usuário FTP leia e grave em uma pasta HTML vinculada dentro de sua pasta FTP chrooted. Atualmente, estou recebendo um erro 553 (Permissão negada) ao tentar fazer upload de arquivos para a pasta HTML vinculada, embora eu tenha adicionado o usuário FTP ao grupo www-data.

Em resumo, quero dar ao usuário FTP as permissões necessárias para acessar e modificar a pasta HTML vinculada. Apesar de adicionar o usuário ao grupo www-data, estou encontrando um erro 553 ao tentar fazer upload de arquivos para essa pasta. Qualquer ajuda seria muito apreciada.

ftp
Martin Hope
stefanu
Asked: 2023-04-19 20:43:58 +0800 CST
  • 6

Preciso configurar um servidor FTP para distribuir várias versões de um pacote de software para várias contas de usuário.

Para evitar copiar os arquivos para a pasta inicial do ftp de cada usuário, gostaria de configurar um 'ambiente de arquivo compartilhado' com links simbólicos usando uma estrutura semelhante a esta:

/
...
+-- srv
    +-- ftp
        +-- data
            +-- V1
                +-- Latest            -> /srv/ftp/data/V1/V1.3
                +-- V1.1
                +-- V1.2
                +-- V1.3
            +-- V2
                +-- Latest            -> /srv/ftp/data/V2/V2.2
                +-- V2.1
                +-- V2.2
            +-- V3
                +-- Latest            -> /srv/ftp/data/V3/V3.1
                +-- V3.1
        +-- users
            +-- user1
                +-- V3                -> /srv/ftp/data/V3/Latest
            +-- user2
                +-- V2                -> /srv/ftp/data/V2/Latest
            +-- user3

Cada versão é uma pasta com vários arquivos e subpastas.

Estou usando um box linux (CentOS 7) com vsftpd; meu problema surge quando tento limitar o acesso do usuário à sua pasta pessoal; o servidor não permitirá seguir o link fora da pasta do usuário.

Por exemplo, gostaria que o usuário1 visse apenas a pasta V3 e seu conteúdo (com subpastas)

Portanto, as perguntas são: esta é a abordagem correta? se sim, como fazê-lo funcionar, se não, qual seria a abordagem recomendada para algo assim?

ftp
Martin Hope
Вукашин Лекић
Asked: 2022-01-31 07:31:47 +0800 CST
  • 0

recentemente eu errei e bloqueei a porta 22 com ufw, mas ainda tenho acesso root com sftp. Eu tentei editar /etc/ufw/ufw.confe definir ENABLED=no, mas mesmo após a reinicialização, ainda não consigo me conectar. Alguma sugestão ? Eu também sei que a porta 25566 está aberta, posso de alguma forma alterar o ssh para essa porta?

Também com putty eu recebo isso:

Erro

Atualização: entrei no ssh com a porta 2226 (porta sftp) e desativei o ufw. Eu ainda não consigo fazer login com a porta 22

Parece que o problema não está no ufw, também parece que nenhum serviço está sendo executado na porta 22, alguma sugestão? Captura de tela

ftp ssh ufw
Martin Hope
cornuz
Asked: 2021-12-21 07:52:47 +0800 CST
  • 1

Eu preciso copiar dados programaticamente de um servidor FTP com rclone. A configuração é tão simples quanto:

[exampleftp]
type = ftp
host = ftp.example.com
user = myuser
pass = mypass

Se eu tentar copiar qualquer coisa, recebo:

Failed to create file system for "exampleftp:/": NewFs: failed to make FTP connection to "ftp.example.com:21": UTF8 support on

Despejar a troca de protocolo mostra:

$ rclone --config=rclone.conf ls exampleftp: -vv --dump bodies

DEBUG : Using config file from "rclone.conf"
DEBUG : rclone: Version "v1.55.1-DEV" starting with parameters ["rclone" "--config=rclone.conf" "ls" "exampleftp:" "-vv" "--dump" "bodies"]
DEBUG : Creating backend with remote "exampleftp:"
DEBUG : ftp://ftp.example.com:21: Connecting to FTP server
DEBUG : FTP Rx: "220 Welcome to the example FTP Server."
DEBUG : FTP Tx: "USER myuser"
DEBUG : FTP Rx: "331 User myuser, password please"
DEBUG : FTP Tx: PASS *****
DEBUG : FTP Rx: "230 Password Ok, User logged in"
DEBUG : FTP Tx: "FEAT"
DEBUG : FTP Rx: "211- Additional features supported include:"
DEBUG : FTP Rx: " MDTM"
DEBUG : FTP Rx: " MFCT"
DEBUG : FTP Rx: " MFMT"
DEBUG : FTP Rx: " SIZE"
DEBUG : FTP Rx: " REST STREAM"
DEBUG : FTP Rx: " AUTH TLS"
DEBUG : FTP Rx: " AUTH SSL"
DEBUG : FTP Rx: " PBSZ"
DEBUG : FTP Rx: " EPRT"
DEBUG : FTP Rx: " EPSV"
DEBUG : FTP Rx: " XCRC"
DEBUG : FTP Rx: " XSHA1"
DEBUG : FTP Rx: " XSHA256"
DEBUG : FTP Rx: " XSHA512"
DEBUG : FTP Rx: " XMD5"
DEBUG : FTP Rx: " HASH SHA-256;SHA-512;SHA-1*;MD5"
DEBUG : FTP Rx: " PROT"
DEBUG : FTP Rx: " LANG EN*"
DEBUG : FTP Rx: " SITE PSWD"
DEBUG : FTP Rx: " SITE ZONE"
DEBUG : FTP Rx: " SITE UTIME"
DEBUG : FTP Rx: " MODE Z ZLIB(LEVEL)"
DEBUG : FTP Rx: " MLST Type*;Size*;Modify*;Create*;"
DEBUG : FTP Rx: " CLNT"
DEBUG : FTP Rx: " CSID"
DEBUG : FTP Rx: " RMDA"
DEBUG : FTP Rx: " UTF8"
DEBUG : FTP Rx: "211 End"
DEBUG : FTP Tx: "TYPE I"
DEBUG : FTP Rx: "200 Type Binary"
DEBUG : FTP Tx: "OPTS UTF8 ON"
DEBUG : FTP Rx: "220 UTF8 support on"
DEBUG : FTP Tx: "QUIT"
Failed to create file system for "exampleftp:": NewFs: failed to make FTP connection to "ftp.example.com:21": UTF8 support on

Para mim, isso parece dizer:

  • Servidor: "Eu apoio UTF8"
  • Cliente: "Ótimo, então use UTF8"
  • Servidor: "Claro, aqui está"
  • Cliente: "Err, eu preciso ir. Tchau."

Tudo funciona bem com outro cliente, como lftp. No entanto, preferiria usar rclone, pois isso faria parte de uma estrutura pré-configurada para rclone.

Alguém sabe o que está acontecendo e alguma solução alternativa?

ftp
Martin Hope
Hooman Bahreini
Asked: 2021-12-07 15:00:59 +0800 CST
  • 0

Estou usando o VSFTPD em um servidor Ubuntu.

Tenho 2 clientes que querem se conectar a este servidor FTP, um deles usa FTPS com Autenticação Explícita e o outro cliente usa FTPS com autenticação implícita.

Existe alguma maneira que possa configurar o VSFTPD, para aceitar autenticações implícitas e explícitas?

Aqui está meu /etc/vsftpd.conf:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221 
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES
ftp vsftpd ftps
Martin Hope
Hooman Bahreini
Asked: 2021-11-25 21:56:56 +0800 CST
  • 0

Eu configurei um servidor FTPS no Ubuntu usando vsftps

Aqui estão as configurações de FTP:sudo vim /etc/vsftpd.conf

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221 
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES

Eu testo o servidor usando Core FTP LE, tenho três opções:

  1. AUTH SSL <-- Funciona bem insira a descrição da imagem aqui
  1. Autenticação TLS <-- Funciona bem insira a descrição da imagem aqui
  1. FTPS (SSL Direct) <-- Não funciona insira a descrição da imagem aqui

Este é o erro que estou recebendo:

Erro SSL/TLS - 0, erro SSL - 1, erro:00000001:lib(0):func(0):reason(1) Winsock error 10060 (Uma tentativa de conexão falhou porque a parte conectada não respondeu corretamente após um período de ou a conexão estabelecida falhou porque o host conectado não respondeu. ) Conexão SSL não estabelecida

Alguma ideia de como fazer a opção FTPS funcionar?

ftp ssl ftps openssl