Tengo un servicio FTP en funcionamiento en mi servidor, conectado a una base de datos MySQL para administrar a mis usuarios, usando pure-ftpd-mysql.
Intento permitir que los usuarios de FTP utilicen SFTP. El inicio de sesión FTP funciona bien, pero el inicio de sesión SFTP siempre responde:Permission denied, please try again.
Mi certificado, emitido por mi letsencrypt, parece estar funcionando bien (funcionó bien en filezilla la primera vez).
Aquí está el syslog cuando reinicio el servicio pure-ftpd-mysql:
Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B
Como puede ver, la opción -Y está definida en 1, por lo que TLS parece estar activado.
En mis registros var/log/auth, puedo encontrar esas líneas:
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]
¿Se supone que Pure-FTPD encuentra al usuario y permite la conexión?
Gracias por su ayuda.
Respuesta1
SFTP está basado en SSH. No está relacionado de ninguna manera con PureFTPd. También puede ver en las líneas de registro de dónde provienen sshd.
Si desea FTP cifrado, debe utilizarFTPS. Dependiendo de su configuración, necesitará configurar el cliente FTP para usar FTP SSL/TLS implícito (puerto diferente) o FTP SSL/TLS explícito (mismo puerto, usa STARTTLScomando).
Tenga en cuenta que el FTP cifrado todavía utiliza múltiples conexiones, pero los asistentes del firewall ya no pueden extraer esta información de la conexión de control ahora cifrada. Es posible que no pueda utilizar FTP cifrado detrás de cortafuegos restrictivos.