私のサーバーには、pure-ftpd-mysql を使用してユーザーを管理するために MySQL データベースに接続された FTP サービスが稼働しています。
FTP ユーザーが SFTP を使用できるようにしようとしています。FTP ログインは正常に機能しますが、SFTP ログインは常に次のように応答します:Permission denied, please try again.
Letsencrypt で発行された私の証明書は正常に動作しているようです (最初は FileZilla で適切にプロンプトが表示されました)。
pure-ftpd-mysql サービスを再起動したときの syslog は次のとおりです。
Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B
ご覧のとおり、-Y オプションは 1 に定義されているため、TLS が有効になっているようです。
私の var/log/auth ログには、次の行が見つかります:
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]
Pure-FTPD はユーザーを見つけて接続を許可するのでしょうか?
助けてくれてありがとう。
答え1
SFTP は SSH ベースです。PureFTPd とはまったく関係ありません。ログ行を見ると、それがどこから来ているのかがわかりますsshd。
暗号化されたFTPが必要な場合は、FTPS構成に応じて、FTP クライアントを FTP 暗黙的 SSL/TLS (異なるポート) または FTP 明示的 SSL/TLS (同じポート、STARTTLSコマンドを使用) のいずれかを使用するように設定する必要があります。
暗号化された FTP では複数の接続が引き続き使用されますが、ファイアウォール ヘルパーは暗号化された制御接続からこの情報を抽出できなくなることに注意してください。制限の厳しいファイアウォールの背後からは暗号化された FTP を使用できない場合があります。