Pure-FPTD-Mysql TLS SFTP: odmowa dostępu

0

Mam działającą usługę FTP na moim serwerze, połączoną z bazą danych MySQL w celu zarządzania moimi użytkownikami, używając pure-ftpd-mysql.

Próbuję umożliwić użytkownikom FTP korzystanie z SFTP. Logowanie FTP działa poprawnie, ale logowanie SFTP zawsze odpowiada:Permission denied, please try again.

Mój certyfikat, wydany mój letsencrypt, wydaje się działać dobrze (po raz pierwszy dobrze podpowiedział na filezilli).

Oto syslog po ponownym uruchomieniu usługi pure-ftpd-mysql:

Aug  3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B

Jak widać, opcja -Y ma wartość 1, więc TLS wydaje się być aktywowany.

W moich dziennikach var / log / auth mogę znaleźć następujące linie:

Aug  3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug  3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]

Czy Pure-FTPD ma znaleźć użytkownika i pozwolić na połączenie?

Dziękuję za pomoc

Thibault Henry
źródło

Odpowiedzi:

0

SFTP jest oparty na SSH. Nie jest w żaden sposób powiązany z PureFTPd. Możesz również zobaczyć w wierszach dziennika, z którego pochodzą sshd.

Jeśli chcesz zaszyfrowanego FTP, musisz użyć FTPS . W zależności od konfiguracji musisz skonfigurować klienta FTP, aby używał niejawnego protokołu SSL / TLS (inny port) lub jawnego protokołu FTP / TLS FTP (ten sam port, używa STARTTLSpolecenia).

Należy pamiętać, że zaszyfrowany serwer FTP nadal korzysta z wielu połączeń, ale pomocnicy zapory nie mogą już wyodrębnić tych informacji z obecnie zaszyfrowanego połączenia sterującego. Możesz nie być w stanie używać szyfrowanego FTP zza ograniczających zapór ogniowych.

Daniel B.
źródło