我有 ubuntu 20.04,我为 35 位客户提供 ftp 访问权限,以便他们为我们上传文件。一切都正常,但今天一位客户更换了他的服务器,无法连接。他输入了错误的密码。我在 vsftpd 日志中看到他的尝试,并发现他输入了错误的密码。它看起来像:
Wed Dec 20 08:31:39 2023 [pid 30714] [customer12_ftp_user_name] FTP command: Client "102.77.241.172", "PASS <password>"
Wed Dec 20 08:31:41 2023 [pid 30713] [customer12_ftp_user_name] FAIL LOGIN: Client "102.77.241.172"
我需要查看上面代码块第一行中的真实密码是什么。
我的客户知道正确的密码。我知道他的正确密码,可以更改。但他问我 - 看看你的服务器,告诉我我在密码中写错了什么!我该如何设置我的 ubuntu 或 vsftpd 以在日志中写入错误的密码?我同意在日志中记录我服务器的每次连接的所有 ftp 用户密码,无论是正确的还是错误的。因为我现在只想看看这个客户在密码字段中写了什么。
谢谢任何有用的答案!
答案1
我使用以下方法解决了问题:
sudo tcpdump port ftp -A