我设置了一个运行良好的服务器。没有错误,所有服务都运行良好。
我正在使用 ISPConfig 3.1、Ubuntu 18 和 Pure-FTPD
当我创建新的 FTP 用户时,通过 FTPS 登录时遇到问题。
- 我有有效的证书
- Pure-FTPD 设置为使用 TLS
- 被动 FTP 在 Filezilla 中处于活动状态
/var/log/syslog报告如下:
纯-ftpd:([电子邮件保护]) [INFO] 来自 987.654.321.001 的新连接
纯-ftpd:([电子邮件保护]) [DEBUG] 命令 [auth] [TLS]
纯-ftpd:([电子邮件保护]) [错误] TLS 重新协商
菲利兹拉报告如下:
状态:demo.example.de 的 IP 地址被注销
状态:与 123.123.123.123:21 关联...
状态:已绑定,已收到意愿通知...
状态: 正在初始化 TLS...
状态:已测试证书...
状态:已完成 TLS 连接。
用户名: USER blubbalo_bill
错误:无法从 Socket 连接:ECONNRESET - 同侪约束法(对方拒绝连接)
原因: 服务器故障时的绑定设置(连接失败)
我希望有人能帮助我解决这个错误。
答案1
从运行 FTP 服务/守护程序的主机上的 FTP 客户端测试 FTP 客户端访问。然后从 LAN 上的远程主机进行测试。这将显示您是否遇到与网络相关的问题。lftp、curlftpfs 和 filezilla 可用于 CLI 进行测试。
对 FTP 主机执行端口扫描,以确定防火墙规则是否配置为允许通过端口 20、21 和 990 进行通信。
根据您的网络配置,您的 PureFTP 服务器可能需要进行不同的配置,例如如果您位于 NAT 防火墙后面。 https://download.pureftpd.org/pub/pure-ftpd/doc/README- 查看“自然模式”
在 FileZilla 中,更喜欢站点管理器而不是 QuickConnect。
即使您最终计划使用被动模式,也请尝试主动模式。 https://stackoverflow.com/questions/1699145/what-is-the-difference-between-active-and-passive-ftp
验证网络配置 -https://wiki.filezilla-project.org/Network_Configuration
确定您正在使用的 TLS 版本。TLS 1.0、1.1、1.2、1.3。
仔细检查您没有使用通过 SSH 隧道传输的 FTP SFTP。
确保 FileZilla 客户端的加密设置为“需要通过 TLS 的显式 FTP”。
验证 TLS 版本以及客户端和服务器应用程序的兼容性。