Я настраиваю виртуальный тестовый веб-сервер для компании, в которой работаю. Они хотят получить доступ к различным каталогам с помощью FTP и своих учетных записей Linux. Пока что это работает хорошо. Они хотят, чтобы ftp-root был /home, а затем получить доступ к каталогам, с которыми им нужно работать. Это тоже работает хорошо, но пользователю предлагается повторно проходить аутентификацию каждый раз, когда он меняет каталоги.
Мы используем CentOS с vsftpd. В чем причина такого поведения и можно ли его изменить так, чтобы они запрашивали аутентификацию только при инициировании сеанса?
решение1
Я подозреваю, что проблема в используемом вами ftp-клиенте, а не в конфигурации сервера, но мы не можем сказать наверняка, не зная, какие клиентские инструменты вы используете для доступа к серверу. Я предлагаю вам попробовать другое клиентское ПО (winscp, filezilka, ...)
Другая возможность заключается в том, что запрос на повторную аутентификацию происходит, когда они некоторое время не использовали соединение FTP, и заголовок соединения в это время отвалился, и он не помнит их учетные данные между соединениями, поэтому ему нужно снова запросить. Опять же, использование другого клиента может помочь, хотя вы также можете рассмотреть возможность прекращения отвалов соединения (поддерживает ли клиент отправку команд "keep alive"? - сервер отключает сеансы по тайм-ауту (keep-alives помогут здесь, и вы можете сказать серверу не отключать неактивные ссылки по тайм-ауту), или есть более глубокие утечки соединения?
Пока вы занимаетесь расследованием, я предлагаю вам рассмотреть возможность использования SFTP/SCP вместо FTP: он более безопасен (особенно если вы подключаетесь через три общедоступных Интернета), может быть более эффективным (особенно для некоторых документов, если вы используете встроенную поддержку сжатия), вызывает меньше проблем с брандмауэрами, и у вас, вероятно, уже установлен OpenSSH для доступа по SSH, который поддерживает оба протокола из коробки.