vsftps를 사용하여 우분투에 FTPS 서버를 설정했습니다.
FTP 구성은 다음과 같습니다.sudo vim /etc/vsftpd.conf
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES
Core FTP LE를 사용하여 서버를 테스트합니다. 세 가지 옵션이 있습니다.
- AUTH SSL <-- 잘 작동합니다
- 인증 TLS <-- 잘 작동함
- FTPS(SSL 다이렉트) <-- 작동하지 않습니다
다음은 내가 겪고 있는 오류입니다.
SSL/TLS 오류 - 0, SSL 오류 - 1, 오류:00000001:lib(0):func(0):reason(1) Winsock 오류 10060(연결된 당사자가 일정 시간 후에 제대로 응답하지 않아 연결 시도가 실패했습니다. 시간 또는 연결된 호스트가 응답하지 않아 연결이 실패했습니다.) SSL 연결이 설정되지 않았습니다.
FTPS 옵션을 작동시키는 방법을 아시나요?
답변1
문제는 Core FTP LE가 암시적 FTPS 인증을 사용하고 내 서버가 명시적 인증을 사용하도록 구성되었다는 것입니다.
암시적 인증은더 이상 사용되지 않음그러나 이를 사용하려면 다음을 추가해야 합니다 /etc/vsftpd.conf.
implicit_ssl=YES
listen_port=990 # or use 21 if you prefer