我似乎无法通过 WAN 获得 FTP 访问权限,本地工作正常。通过 WAN 的初始连接工作正常,但服务器拒绝密码并出现错误:
'Can't write to control socket. Socket error = #10053'
50000:50010v
vsf50000:5001050000:50010tpd.log isn't much help, only specifying the connect has been made
'Sun Sep 21 04:21:58 2014 [pid 27853] CONNECT: Client "192.168.1.1"'
配置
听=是 匿名启用=否 # # 允许本地用户登录 本地启用=是 # 写入启用=是 # 激活目录消息 - 当远程用户 # 进入某个目录。 dirmessage_enable=是 # # 如果启用,vsftpd 将显示带有时间的目录列表 # 在您的当地时区。 使用本地时间=是 # # 激活上传/下载日志记录。 xferlog_enable=YES # # 确保 PORT 传输连接源自端口 20 (ftp-data)。 连接端口 20=是 # 您可以将本地用户限制在其主目录中。请参阅常见问题解答 # 在使用 chroot_local_user 或之前可能存在的风险 下面的#chroot_list_enable。 chroot_local_user=是 local_root = /home/$USER/backup/ 用户子令牌=$用户 # # 此选项应为空目录的名称。此外, # 目录不应由 ftp 用户写入。此目录用于 # 作为安全的 chroot() 监狱,vsftpd 有时不需要文件系统 # 使用权。 secure_chroot_dir=/var/run/vsftpd/空 # # 此字符串是 vsftpd 将使用的 PAM 服务的名称。 pam_service_name=vsftpd # # 此选项指定用于 SSL 的 RSA 证书的位置 # 加密连接。 rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # 此选项指定用于 SSL 的 RSA 密钥的位置 # 加密连接。 rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable =是 允许匿名 SSL = 否 force_local_data_ssl=YES force_local_logins_ssl =是 ssl_tlsv1=是 ssl_sslv2=否 ssl_sslv3=否 需要_ssl_reuse =否 ssl_ciphers=高
答案1
需要更多信息来帮助您。也许这与主动/被动问题有关。如果主动连接有效,请尝试:
pasv_enable=Yes
pasv_max_port=15000
pasv_min_port=16000
“listen_port=21”指令在哪里?
也许你想添加:
ftp_data_port = 20
要激活日志记录:
log_ftp_protocol=yes
xferlog_std_format=yes
为什么禁止 sslv3?我其实不记得“connect_from_port_20=yes”是否适合你……几年前就改用 proftpd 了……