내 서버에는 pure-ftpd-mysql을 사용하여 내 사용자를 관리하기 위해 MySQL 데이터베이스에 연결된 FTP 서비스가 작동하고 있습니다.
FTP 사용자가 SFTP를 사용할 수 있도록 설정하려고 합니다. FTP 로그인은 제대로 작동하지만 SFTP 로그인은 항상 다음과 같이 응답합니다.Permission denied, please try again.
Letsencrypt가 발급한 인증서가 제대로 작동하는 것 같습니다(처음에는 filezilla에서 잘 작동하는 메시지가 표시되었습니다).
pure-ftpd-mysql 서비스를 다시 시작할 때의 syslog는 다음과 같습니다.
Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B
보시다시피 -Y 옵션이 1로 정의되어 있어서 TLS가 활성화된 것으로 보입니다.
내 var/log/auth 로그에서 다음 줄을 찾을 수 있습니다.
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]
Pure-FTPD는 사용자를 찾아 연결을 허용해야 합니까?
도움을 주셔서 감사합니다.
답변1
SFTP는 SSH 기반입니다. PureFTPd와는 전혀 관련이 없습니다. 또한 해당 정보가 나오는 로그 줄을 볼 수도 있습니다 sshd.
암호화된 FTP를 원하면 다음을 사용해야 합니다.FTPS. 구성에 따라 FTP 암시적 SSL/TLS(다른 포트) 또는 FTP 명시적 SSL/TLS(동일 포트, STARTTLS명령 사용) 를 사용하도록 FTP 클라이언트를 설정해야 합니다 .
암호화된 FTP는 여전히 여러 연결을 사용하지만 방화벽 도우미는 이제 암호화된 제어 연결에서 더 이상 이 정보를 추출할 수 없습니다. 제한적인 방화벽 뒤에서는 암호화된 FTP를 사용하지 못할 수도 있습니다.