На сервере Wheezy я использовал: aptitude install vsftpd
. Я отредактировал файл конфигурации на /etc/vsftpd,
отключен анонимный вход, включены локальные учетные записи, включена запись по FTP, включен пользователь vsftpduser, отключено изменение ASCII, включено umask 022
чтобы избежать взлома плагинов Wordpress (согласно документу)…
Тогда я использовал:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Я также добавил local_root = public_html (но я хотел бы знать, почему, я просто следил за учебником по этому поводу).
С участием
openssl req -x509 -nodes -days 365 -newkey rsa:1024 \
-keyout /etc/vsftpd/vsftpd.pem \
-out /etc/vsftpd/vsftpd.pem
Я создал сертификат и добавил путь к файлу vsftpd.conf.
Наконец, я также установил клиент vsftp в / etc / ssh / sshd_config с Subsystem sftp internal-sftp вместо стандартного.
Я тоже изменил баннер. Моя проблема: я не вижу баннер при подключении к серверу. Я вижу это, если я подключаюсь к серверу по ftp (хотя меня выгоняют, потому что я включил принудительный _ * _ ssl). Я перезагрузил сервер безрезультатно.
Мне кажется, что SFTP все еще отправляет меня на сервер openssh sftp.
syslog и vsftpd.log мне сегодня не помогают. Куда мне теперь смотреть?
Для полноты картины, поскольку проблема была в основном лингвистической и уже была решена из моего комментария.
Настраивая сертификат SSL в VSFTP, вы настраиваете защищенный SSL-сервер FTP. Этот протокол FTPS.
Этот протокол часто путают с несовместимым протоколом передачи файлов SSH; SFTP. Очевидно, вы не можете проверить конфигурацию VSFTP с помощью клиента sftp.
В качестве примечания: хороший многоцелевой инструмент для передачи данных, который поддерживает оба протокола и многое другое. curl
.