在设置我的 FTPS 服务器时,我想启用 chroot_local_user。禁用时一切正常。但是,如果我启用此功能,WinSCP 将无法连接并声称我需要客户端证书才能连接。Filezilla 彻底失败。
如果我将 require_cert 显式设置为 NO(即使它是默认设置),此问题仍然存在。
我该如何解决这个问题?
将用户限制在其主文件夹中的替代解决方案也是可以接受的。
谢谢
AskOverflow.Dev
在设置我的 FTPS 服务器时,我想启用 chroot_local_user。禁用时一切正常。但是,如果我启用此功能,WinSCP 将无法连接并声称我需要客户端证书才能连接。Filezilla 彻底失败。
如果我将 require_cert 显式设置为 NO(即使它是默认设置),此问题仍然存在。
我该如何解决这个问题?
将用户限制在其主文件夹中的替代解决方案也是可以接受的。
谢谢
WinSCP 错误消息可能是错误的(或仅仅是推测)。当我不久前尝试设置 vsftpd 时,
chroot_local_user我发现如果用户在 chroot 目录中具有写入权限,vsftpd 将拒绝登录(出于安全原因)。这在vsftpd 常见问题解答中有点隐藏:要对此进行调试,请添加
log_die=YES到您的 vsftpd.conf。然后日志将显示如下内容:这不是只读访问的问题,但如果您的用户应该能够上传文件,您必须在相应用户拥有的 chroot 目录中创建一个文件夹。如果您想提供对用户主目录的 ftps 访问,它会变得有点麻烦。您可能必须插入一个额外的层次结构级别,即
/home/someuser变为/home/someuser/someuser.为了快速测试,我发现 curl 非常方便,例如测试上传:
我遇到了这个问题。Cyberduck(并且只有 Cyberduck)正在向我的 vsftp 服务器请求客户端证书。
我的解决方案是将其添加到 /etc/vsftpd.conf:
ssl_request_cert=NO