Назад | Перейти на главную страницу

PureFTPD: ERROR renegociation TLS

Я установил сервер, который работает нормально. Ошибок нет, все службы работают нормально.

Я использую ISPConfig 3.1, Ubuntu 18 и Pure-FTPD

Когда я создаю нового FTP-пользователя, у меня возникают проблемы со входом через FTPS.

/ var / журнал / системный журнал сообщает следующее:

pure-ftpd: (?@987.654.321.001) [ИНФОРМАЦИЯ] Новое соединение от 987.654.321.001

pure-ftpd: (?@987.654.321.001) [DEBUG] Команда [auth] [TLS]

pure-ftpd: (?@987.654.321.001) [ОШИБКА] отказ от TLS

Filezilla сообщает следующее:

Статус: Auflösen der IP-Adresse für demo.example.de

Статус: Verbinde mit 123.123.123.123:21 ...

Статус: Verbindung hergestellt, warte auf Willkommensnachricht ...

Статус: Initialisiere TLS ...

Статус: Überprüfe Zertifikat ...

Статус: TLS-Verbindung hergestellt.

Befehl: ПОЛЬЗОВАТЕЛЬ blubbalo_bill

Fehler: Konnte vom Socket nicht lesen: ECONNRESET - Verbindung durch Peer zurückgesetzt (Соединение отклонено одноранговым узлом)

Фелер: Herstellen der Verbindung zum Server fehlgeschlagen (Ошибка подключения)

Надеюсь, кто-нибудь поможет мне решить эту ошибку.

Протестируйте доступ к FTP-клиенту с FTP-клиента на хосте, на котором запущена служба / демон FTP. Затем проверьте с удаленного хоста в локальной сети. Это покажет вам, есть ли у вас проблема, связанная с сетью. lftp, curlftpfs и filezilla можно использовать в CLI для тестирования.

Выполните сканирование портов на FTP-узле, чтобы определить, настроены ли правила брандмауэра на разрешение связи через порты 20, 21 и 990.

В зависимости от конфигурации вашей сети ваш сервер PureFTP может нуждаться в другой настройке, например, если вы находитесь за брандмауэром с NAT. https://download.pureftpd.org/pub/pure-ftpd/doc/README - Посмотрите в разделе "Nat Mode"

В FileZilla предпочитают Site Manager, а не QuickConnect.

Попробуйте активный режим, даже если вы планируете в конечном итоге использовать пассивный. https://stackoverflow.com/questions/1699145/what-is-the-difference-between-active-and-passive-ftp

Проверьте конфигурацию сети - https://wiki.filezilla-project.org/Network_Configuration

Определите, какую версию TLS вы используете. TLS 1.0, 1.1, 1.2, 1.3.

Еще раз проверьте, что вы не используете SFTP, который является FTP через туннель SSH.

Убедитесь, что в настройках клиента FileZilla для шифрования установлено значение «Требовать явный FTP через TLS».

Проверьте версию TLS и совместимость клиентских и серверных приложений.