我已经设置了一个小型虚拟机,它运行 Debian。
在我的vsftpd.conf文件中,有以下几行:
listen=YES
listen_ipv6=NO
connect_from_port_20=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=45000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
ssl_enable=NO
当我连接我的机器来测试我的 FTP 设置(通过 FileZilla)时,出现此警告:
Insecure FTP connection
This server does not support FTP over TLS. If you continue, your password and files will be sent
in clear over the internet.
Host: the IP address of the VM
Port: 21
但据我所知,文件ssl_enable=NO中的vsftpd.conf意思是“不要使用 SSL/TLS”,我不想这样做,因为对我来说这是一个 FTP 入门项目。当我使用机器的终端连接到虚拟机时,不会出现此警告。
有什么问题?无论服务器设置如何,FileZilla 总是要求 SSL/TLS 吗?
答案1
出现此警告是因为您的服务器不支持 TLS。它由 FileZilla 显示。
但据我所知,文件
ssl_enable=NO中的vsftpd.conf意思是“不要使用 SSL/TLS”,
是的,确实如此。将其设置为NO不应该删除警告——事实上,这就是为什么警告首先被展示。FileZilla 中此消息的具体目的是让用户同意缺少 TLS。
请注意,警告并没有说“服务器声称支持 TLS 但我们未能启用它”之类的话,如果您的服务器配置存在技术问题(例如,如果您有 ssl_enable=YES 但没有证书),则可能出现这种情况。
相反,警告只是说“服务器不支持 TLS”,所以这不是证书错误或其他什么,而是缺少 TLS在自身FileZilla 认为这是一个问题 —— 就像 Web 浏览器警告不要通过纯 HTTP 填写表单一样。