Vsftpd 通过 WAN 访问

Vsftpd 通过 WAN 访问

我似乎无法通过 WAN 获得 FTP 访问权限,本地工作正常。通过 WAN 的初始连接工作正常,但服务器拒绝密码并出现错误:

'Can't write to control socket. Socket error = #10053'
50000:50010v
vsf50000:5001050000:50010tpd.log isn't much help, only specifying the connect has been made
'Sun Sep 21 04:21:58 2014 [pid 27853] CONNECT: Client "192.168.1.1"'

配置

听=是
匿名启用=否
#
# 允许本地用户登录
本地启用=是
#
写入启用=是
# 激活目录消息 - 当远程用户
# 进入某个目录。
dirmessage_enable=是
#
# 如果启用,vsftpd 将显示带有时间的目录列表
# 在您的当地时区。
使用本地时间=是
#
# 激活上传/下载日志记录。
xferlog_enable=YES
#
# 确保 PORT 传输连接源自端口 20 (ftp-data)。
连接端口 20=是

# 您可以将本地用户限制在其主目录中。请参阅常见问题解答
# 在使用 chroot_local_user 或之前可能存在的风险
下面的#chroot_list_enable。
chroot_local_user=是
local_root = /home/$USER/backup/
用户子令牌=$用户
#
# 此选项应为空目录的名称。此外,
# 目录不应由 ftp 用户写入。此目录用于
# 作为安全的 chroot() 监狱,vsftpd 有时不需要文件系统
# 使用权。
secure_chroot_dir=/var/run/vsftpd/空
#
# 此字符串是 vsftpd 将使用的 PAM 服务的名称。
pam_service_name=vsftpd
#
# 此选项指定用于 SSL 的 RSA 证书的位置
# 加密连接。
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# 此选项指定用于 SSL 的 RSA 密钥的位置
# 加密连接。
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

ssl_enable =是
允许匿名 SSL = 否
force_local_data_ssl=YES
force_local_logins_ssl =是
ssl_tlsv1=是
ssl_sslv2=否
ssl_sslv3=否
需要_ssl_reuse =否
ssl_ciphers=高

答案1

需要更多信息来帮助您。也许这与主动/被动问题有关。如果主动连接有效,请尝试:

pasv_enable=Yes
pasv_max_port=15000
pasv_min_port=16000

“listen_port=21”指令在哪里?

也许你想添加:

ftp_data_port = 20

要激活日志记录:

log_ftp_protocol=yes
xferlog_std_format=yes

为什么禁止 sslv3?我其实不记得“connect_from_port_20=yes”是否适合你……几年前就改用 proftpd 了……

相关内容