我一直在使用一个Ubuntu 8.04服务器与fail2ban一段时间(12个多月),并通过SSH使用FTP没有任何问题。 我有一个新用户,需要从IP调制解调器将文件放到服务器上。
我已经安装了vsftp( sudo apt-get install vsftp )和一切安装正确。
按照本指南,我在服务器上创build了一个ftp用户。
每当我尝试用我的ftp程序(filezilla)连接到服务器,我立即得到以下回应:
连接尝试失败,“ECONNREFUSED – 连接被服务器拒绝”。
我已经看了fail2ban并找不到任何问题。 iptables设置是:
Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all -- anywhere anywhere
VSFTPconfiguration文件(注释行被删除)
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chown_uploads=YES chown_username=[username] secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
什么是阻止访问服务器的任何想法?
vsftp和更新的Filezilla版本存在已知的问题。 我正在使用该组合一段时间,在Filezilla更新后,我发现我不能再使用ftpes连接到我的ftp服务器。 我认为我得到的错误信息虽然不同,但我认为这值得尝试…
http://trac.filezilla-project.org/ticket/7873
“问题是FileZilla支持的密码套件与vsftpd默认configuration的密码套件不兼容…解决scheme是添加到/etc/vsftpd.conf中:
的ssl_ciphers = HIGH
请注意,虽然这个问题是积极的,通过普通的FTP连接是好的。
设置听取NO。 除此之外,configuration看起来不错。