我已经使用带有 fail2ban 的 Ubuntu 8.04 服务器一段时间了(12 个月以上),并且通过 SSH 使用 ftp 没有任何问题。我有一个新用户需要从 IP 调制解调器将文件放到服务器上。
我已经安装了 vsftp ( sudo apt-get install vsftp
) 并且一切安装正确。
我已经按照以下步骤在服务器上创建了一个 ftp 用户指导。
每当我尝试使用我的 ftp 程序(filezilla)连接到服务器时,我都会立即收到以下响应:
连接尝试失败,并显示“ECONNREFUSED - 服务器拒绝连接”。
我查看了 fail2ban,没有发现任何问题。iptables 设置如下:
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
VSFTP 配置文件(删除注释行)
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=[username]
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
您对阻止访问服务器的原因有什么想法吗?
答案1
vsftp 和较新版本的 Filezilla 存在一个已知问题。我使用该组合已有一段时间,在 Filezilla 更新后,我发现无法再使用 ftpes 连接到我的 ftp 服务器。不过我认为我收到的错误消息有所不同,但我认为这值得一试...
http://trac.filezilla-project.org/ticket/7873
“问题在于 FileZilla 支持的密码套件与 vsftpd 上默认配置的密码套件不兼容……解决方案是在 /etc/vsftpd.conf 中添加:
ssl_ciphers=HIGH
请注意,当该问题存在时,通过常规 FTP 连接正常。