На моем сервере есть работающий FTP-сервис, подключенный к базе данных MySQL для управления пользователями с помощью pure-ftpd-mysql.
Я пытаюсь разрешить пользователям FTP использовать SFTP. Вход через FTP работает нормально, но вход через SFTP всегда отвечает:Permission denied, please try again.
Мой сертификат, выданный моим letsencrypt, похоже, работает нормально (он успешно появился на Filezilla в первый раз).
Вот системный журнал при перезапуске службы pure-ftpd-mysql:
Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B
Как видите, параметр -Y определен как 1, поэтому TLS, по-видимому, активирован.
В моих журналах var/log/auth я могу найти следующие строки:
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]
Должен ли Pure-FTPD найти пользователя и разрешить соединение?
Спасибо за помощь.
решение1
SFTP основан на SSH. Он никак не связан с PureFTPd. Вы также можете видеть в строках журнала, что они исходят из sshd.
Если вам нужен зашифрованный FTP, вам нужно использоватьФТПС. В зависимости от конфигурации вам потребуется настроить FTP-клиент на использование либо FTP Implicit SSL/TLS (другой порт), либо FTP Explicit SSL/TLS (тот же порт, использует STARTTLSкоманду).
Имейте в виду, что зашифрованный FTP по-прежнему использует несколько соединений, но помощники брандмауэра больше не могут извлекать эту информацию из теперь зашифрованного контрольного соединения. Вы не сможете использовать зашифрованный FTP из-за ограничительных брандмауэров.