我的服务器上有一个正在运行的 FTP 服务,使用 pure-ftpd-mysql 连接到 MySQL 数据库来管理我的用户。
我尝试让 FTP 用户使用 SFTP。FTP 登录工作正常,但 SFTP 登录总是回答:Permission denied, please try again.
我的证书,由 letsencrypt 颁发,似乎运行良好(第一次在 filezilla 上提示良好)。
这是我重新启动 pure-ftpd-mysql 服务时的系统日志:
Aug 3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B
如您所见,-Y 选项定义为 1,因此 TLS 似乎已被激活。
在我的 var/log/auth 日志中,我可以找到这些行:
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug 3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]
Pure-FTPD 是否应该找到用户并允许连接?
感谢您的帮助。
答案1
SFTP 是基于 SSH 的。它与 PureFTPd 没有任何关系。您还可以在日志行中看到它们来自sshd。
如果你想要加密的 FTP,你需要使用FTPS. 根据您的配置,您需要设置 FTP 客户端以使用 FTP 隐式 SSL/TLS(不同端口)或 FTP 显式 SSL/TLS(相同端口,使用STARTTLS命令)。
请注意,加密的 FTP 仍使用多个连接,但防火墙助手无法再从现在加密的控制连接中提取此信息。您可能无法在限制性防火墙后面使用加密的 FTP。