我在一台具有静态 IP 的托管服务器上安装了 16.04。我暂时关闭了 ufw 以使 ftp 正常工作。我配置了 vsftp,然后添加了 chroot 功能。它工作正常 - 使用用户登录,并且他们只能访问他们的目录 - 从远程位置登录。
接下来,我尝试配置 TLS 以提高安全性。我按照说明生成密钥,然后打开 /etc/vsftpd.conf 文件中的选项(更多详细信息见下文)
我尝试通过 Filezilla 进行连接,但收到错误“连接尝试失败,并显示“ECONNREFUSED - 服务器拒绝连接”
我看到了其他类似的问题,并且我尝试过类似问题的答案,但没有结果。
在我成功测试没有 tls 的 ftp 之后,下面是我添加到 vsftp.conf 中以启用 tls 的内容。
ssl_enable =是
允许匿名 SSL = 否
force_local_data_ssl=YES
force_local_logins_ssl =是
ssl_tlsv1=是
ssl_tlsv2=否
ssl_tlsv3=否
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key=/etc/ssl/private/vsftpd.pem
有任何想法吗?
答案1
如果有人遇到同样的问题,删除以下几行就可以解决问题:
ssl_tlsv1=YES
ssl_tlsv2=NO
ssl_tlsv3=NO