Я использую сервер Ubuntu 8.04 с fail2ban уже некоторое время (более 12 месяцев) и без проблем использую ftp через SSH. У меня есть новый пользователь, которому нужно поместить файлы на сервер с IP-модема.
Я установил vsftp (sudo apt-get install vsftp
) и все установилось правильно.
Я создал пользователя ftp на сервере после этого руководство.
Всякий раз, когда я пытаюсь подключиться к серверу с помощью моей ftp-программы (filezilla), я сразу получаю ответ:
Попытка подключения не удалась: «ECONNREFUSED - сервер отклонил подключение».
Я заглянул в fail2ban и не нашел никаких проблем. Настройка iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Файл конфигурации VSFTP (закомментированные строки удалены)
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=[username]
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Есть идеи о том, что мешает доступу к серверу?
Есть известная проблема с vsftp и более новыми версиями Filezilla. Я использовал эту комбинацию некоторое время, и после обновления Filezilla я обнаружил, что больше не могу подключаться к моему ftp-серверу с помощью ftpes. Я думаю, что сообщение об ошибке, которое я получал, было другим, но я подумал, что это стоит попробовать ...
http://trac.filezilla-project.org/ticket/7873
"Проблема заключается в несовместимости набора шифров, который поддерживает FileZilla, и набора шифров, настроенного по умолчанию на vsftpd ... Решение состоит в том, чтобы добавить в /etc/vsftpd.conf:
ssl_ciphers = ВЫСОКИЙ
Обратите внимание: пока эта проблема была активной, подключение через обычный FTP было нормальным.