我的伺服器上有一個可用的 FTP 服務,使用 pure-ftpd-mysql 連接到 MySQL 資料庫來管理我的使用者。
我嘗試讓FTP使用者使用SFTP。 FTP 登入運作正常,但 SFTP 登入總是回答:Permission denied, please try again.
我的證書,頒發給我的 LetsEncrypt 似乎工作正常(第一次在 filezilla 上提示得很好)。
這是我重新啟動 pure-ftpd-mysql 服務時的系統日誌:
Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B
正如您所看到的,-Y 選項被定義為 1,因此 TLS 似乎已啟動。
在我的 var/log/auth 日誌中,我可以找到這些行:
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]
Pure-FTPD 是否應該找到使用者並允許連線?
感謝您的協助。
答案1
SFTP 基於 SSH。它與 PureFTPd 沒有任何關係。您也可以在日誌行中看到它們來自sshd.
如果你想要加密FTP,你需要使用FTPS。根據您的配置,您需要將 FTP 用戶端設定為使用 FTP 隱式 SSL/TLS(不同連接埠)或 FTP 明確 SSL/TLS(相同連接埠,使用STARTTLS命令)。
請注意,加密的 FTP 仍然使用多個連接,但防火牆助理無法再從現在加密的控制連接中提取此資訊。您可能無法在限制性防火牆後面使用加密的 FTP。