Ich habe einen FTPS-Server auf Ubuntu mit vsftps eingerichtet
Hier sind die FTP-Konfigurationen:sudo vim /etc/vsftpd.conf
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES
Ich teste den Server mit Core FTP LE. Mir stehen drei Optionen zur Verfügung:
- AUTH SSL <-- Funktioniert einwandfrei
- Auth TLS <-- Funktioniert einwandfrei
- FTPS (SSL Direct) <-- Funktioniert nicht
Dies ist der Fehler, den ich erhalte:
SSL/TLS-Fehler - 0, SSL-Fehler - 1, Fehler:00000001:lib(0):func(0):reason(1) Winsock-Fehler 10060 (Ein Verbindungsversuch ist fehlgeschlagen, weil der verbundene Teilnehmer nach einer gewissen Zeit nicht richtig geantwortet hat, oder die hergestellte Verbindung ist fehlgeschlagen, weil der verbundene Host nicht geantwortet hat.) SSL-Verbindung nicht hergestellt
Irgendeine Idee, wie man die FTPS-Option zum Laufen bringt?
Antwort1
Das Problem bestand darin, dass Core FTP LE eine implizite FTPS-Authentifizierung verwendet und mein Server für die Verwendung einer expliziten Authentifizierung konfiguriert war.
Implizite Authentifizierung istveraltet. Wenn Sie es jedoch verwenden möchten, müssen Sie Folgendes in Ihr hinzufügen /etc/vsftpd.conf:
implicit_ssl=YES
listen_port=990 # or use 21 if you prefer