Назад | Перейти на главную страницу

Как мне убедиться, что сервер sftp - это VSFTPD?

На сервере Wheezy я использовал: aptitude install vsftpd. Я отредактировал файл конфигурации на /etc/vsftpd, отключен анонимный вход, включены локальные учетные записи, включена запись по FTP, включен пользователь vsftpduser, отключено изменение ASCII, включено umask 022 чтобы избежать взлома плагинов Wordpress (согласно документу)…

Тогда я использовал:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

Я также добавил local_root = public_html (но я хотел бы знать, почему, я просто следил за учебником по этому поводу).

С участием

openssl req -x509 -nodes -days 365 -newkey rsa:1024 \
 -keyout /etc/vsftpd/vsftpd.pem \
 -out /etc/vsftpd/vsftpd.pem

Я создал сертификат и добавил путь к файлу vsftpd.conf.

Наконец, я также установил клиент vsftp в / etc / ssh / sshd_config с Subsystem sftp internal-sftp вместо стандартного.

Я тоже изменил баннер. Моя проблема: я не вижу баннер при подключении к серверу. Я вижу это, если я подключаюсь к серверу по ftp (хотя меня выгоняют, потому что я включил принудительный _ * _ ssl). Я перезагрузил сервер безрезультатно.

Мне кажется, что SFTP все еще отправляет меня на сервер openssh sftp.

syslog и vsftpd.log мне сегодня не помогают. Куда мне теперь смотреть?

Для полноты картины, поскольку проблема была в основном лингвистической и уже была решена из моего комментария.

Настраивая сертификат SSL в VSFTP, вы настраиваете защищенный SSL-сервер FTP. Этот протокол FTPS.

Этот протокол часто путают с несовместимым протоколом передачи файлов SSH; SFTP. Очевидно, вы не можете проверить конфигурацию VSFTP с помощью клиента sftp.

В качестве примечания: хороший многоцелевой инструмент для передачи данных, который поддерживает оба протокола и многое другое. curl.