Назад | Перейти на главную страницу

В соединении отказано после установки vsftp на Ubuntu 8.04 с помощью fail2ban

Я использую сервер Ubuntu 8.04 с fail2ban уже некоторое время (более 12 месяцев) и без проблем использую ftp через SSH. У меня есть новый пользователь, которому нужно поместить файлы на сервер с IP-модема.

Я установил vsftp (sudo apt-get install vsftp) и все установилось правильно.

Я создал пользователя ftp на сервере после этого руководство.

Всякий раз, когда я пытаюсь подключиться к серверу с помощью моей ftp-программы (filezilla), я сразу получаю ответ:

Попытка подключения не удалась: «ECONNREFUSED - сервер отклонил подключение».

Я заглянул в fail2ban и не нашел никаких проблем. Настройка iptables:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Файл конфигурации VSFTP (закомментированные строки удалены)

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=[username]
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Есть идеи о том, что мешает доступу к серверу?

Есть известная проблема с vsftp и более новыми версиями Filezilla. Я использовал эту комбинацию некоторое время, и после обновления Filezilla я обнаружил, что больше не могу подключаться к моему ftp-серверу с помощью ftpes. Я думаю, что сообщение об ошибке, которое я получал, было другим, но я подумал, что это стоит попробовать ...

http://trac.filezilla-project.org/ticket/7873

"Проблема заключается в несовместимости набора шифров, который поддерживает FileZilla, и набора шифров, настроенного по умолчанию на vsftpd ... Решение состоит в том, чтобы добавить в /etc/vsftpd.conf:

ssl_ciphers = ВЫСОКИЙ

Обратите внимание: пока эта проблема была активной, подключение через обычный FTP было нормальным.