我在 Ubuntu 服务器上使用 VSFTPD。
我有 2 个客户端想要连接到这个 FTP 服务器,其中一个使用带有显式身份验证的 FTPS,另一个客户端使用带有隐式身份验证的 FTPS。
无论如何可以配置 VSFTPD,以接受隐式和显式身份验证?
这是我的 /etc/vsftpd.conf:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES
正如文档
implicit_ssl所说:为此,请参阅:
如何设置多个 vsftpd 实例以在不同的侦听端口上运行?
尽管请注意,隐式 TLS/SSL 是几十年前引入的一种遗留黑客,用于简化向加密 FTP 的过渡,当时 FTP 客户端没有对 TLS/SSL 的内置支持。今天不应该使用它。因此,您的一位客户使用它的要求似乎很奇怪。我知道没有只支持隐式 TLS 而不支持显式 TLS 的 FTP 客户端。