Ich habe einen funktionierenden FTP-Dienst auf meinem Server, der mit einer MySQL-Datenbank verbunden ist, um meine Benutzer zu verwalten, indem ich pure-ftpd-mysql verwende.
Ich versuche, den FTP-Benutzern die Verwendung von SFTP zu ermöglichen. Die FTP-Anmeldung funktioniert einwandfrei, aber die SFTP-Anmeldung antwortet immer:Permission denied, please try again.
Mein von Letsencrypt ausgestelltes Zertifikat scheint einwandfrei zu funktionieren (beim ersten Mal hat es bei Filezilla funktioniert).
Hier ist das Syslog, wenn ich den pure-ftpd-mysql-Dienst neu starte:
Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B
Wie Sie sehen, ist die Option -Y auf 1 definiert, sodass TLS aktiviert zu sein scheint.
In meinen Var/Log/Auth-Protokollen finde ich diese Zeilen:
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]
Soll Pure-FTPD den Benutzer finden und die Verbindung zulassen?
Ich danke Ihnen für Ihre Hilfe.
Antwort1
SFTP ist SSH-basiert. Es hat nichts mit PureFTPd zu tun. Sie können auch an den Protokollzeilen sehen, von denen sie stammen sshd.
Wenn Sie verschlüsseltes FTP möchten, verwenden SieFTPS. Abhängig von Ihrer Konfiguration müssen Sie den FTP-Client so einrichten, dass er entweder FTP Implicit SSL/TLS (anderer Port) oder FTP Explicit SSL/TLS (derselbe Port, verwendet STARTTLSBefehl) verwendet.
Beachten Sie, dass verschlüsseltes FTP immer noch mehrere Verbindungen verwendet, Firewall-Helfer diese Informationen jedoch nicht mehr aus der jetzt verschlüsselten Steuerverbindung extrahieren können. Hinter restriktiven Firewalls können Sie verschlüsseltes FTP möglicherweise nicht verwenden.