Я использую BitVise SSH Server. Обычно он прослушивает 49000 запросов SSH / SFTP, и он отлично работает. Я пытаюсь настроить его для прослушивания FTP на 21. Согласно журналам соединение установлено и завершается нормально. Однако клиентская сторона не подключается правильно.
Используя WinSCP, я вижу это в журналах и на экране
. 2019-09-11 11:10:31.735 Connecting to sftp.mysite.ca ...
. 2019-09-11 11:10:31.735 Connected with sftp.mysite.ca. Waiting for welcome message...
< 2019-09-11 11:10:31.735 220 Bitvise SSH Server 8.32
> 2019-09-11 11:10:31.735 USER scanner
< 2019-09-11 11:10:31.735 530 No security mechanism selected
. 2019-09-11 11:10:31.735 Connection failed.
* 2019-09-11 11:10:31.773 (EFatal) Connection failed.
* 2019-09-11 11:10:31.773 Authentication failed.
* 2019-09-11 11:10:31.773 Connection failed.
* 2019-09-11 11:10:31.773 No security mechanism selected
Конечно, мне нужно что-то делать на стороне сервера. Все, что я сделал, это добавил порт прослушивания под Настройки > Сервер > Привязки и UPnP > IPv4 для FTP на порт 21.
Итак, я ищу, что либо FTP был настроен неправильно, либо что мне нужно сделать на стороне клиента, чтобы предложить правильный механизм безопасности. Я делаю это, поскольку у нас есть старые принтеры, которые не поддерживают современные протоколы безопасности, такие как SMBv2, поэтому FTP должен быть приемлемым компромиссом, и я использую Bitvise для посредничества в соединении, чтобы пользователи могли сканировать в папки, но с использованием FTP.
Это не должно работать. Bitvise поддерживает FTPS, а не простой FTP
Bitvise SSH Server также поддерживает FTPS - FTP через TLS / SSL. Протокол FTP имеет более длительную историю, чем SSH, и изначально имеет небезопасную незашифрованную структуру. Клиенты FTPS сильно различаются по мерам безопасности, которые они поддерживают для FTP. Следовательно, Bitvise SSH Server более избирательно совместим с клиентами FTPS, чем в случае клиентов SSH, SFTP и SCP.
Чтобы быть совместимым с Bitvise SSH Server, клиент FTPS должен:
Поддержка явного TLS, запущенного с использованием AUTH TLS в начале управляющего FTP-соединения.
Используйте пассивный режим FTP.
Поддержка TLS для подключений к данным и использование функции возобновления TLS для подключений к данным.
В справке по приложению (по крайней мере для версии 8.32) прямо указано:
Поддерживаются только FTP-соединения с защитой TLS. Незашифрованный, открытый текст FTP не поддерживается.