我正在讨论有关我们通过vsftpd运行的ftp服务器的讨论。 最初,我们select了ftft而不是sftp,因为这似乎是我们的服务器具有安全文件传输的最灵活和最直接的解决scheme。
之后,我们的ftp服务器似乎成为我们最终用户的一个问题来源。 有一半时间,用户抱怨没有正常工作的ftp连接。 我必须说,我testing了我们的FTP通过不同的基础设施(=在现场,随机时间在随机的地方),事实上,有时在一些configuration后面(=不知道如何configuration,因为'领域'testing),我收到错误。 其中一些是:错误:无法检索目录列表(filezilla)
此外,在我的基本家庭configuration背后,一切似乎都运行良好。
我(想我)做了所有的基本configuration检查(被动模式,所有端口的防火墙,…),似乎无法find源。
作为我们小型办公室的一群技术人员,对基础设施一无所知,有人开始build议ftps协议可能成为问题的根源。 (“不,我只知道SFTP到目前为止”“Ftps不普遍”)。
然而,我强烈怀疑这个假设,因为在www上阅读,在serverfault上提出问题,似乎每个人都否认这一点。
所以,我想避免重新configuration,因为这涉及到在我们的SSH服务,我们的虚拟用户设置和FTP服务搞乱,我需要一些build议
1)什么可能是一般原因?
2)你有一些一般的秘诀?
3)你介意看看我的configuration文件吗?
– – – 常规设置 – – –
write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure ftpd_banner="Welcome to XXXX FTP!" hide_ids=YES hide_file=.* max_per_ip=10 max_clients=10 local_enable=YES local_umask=022 chroot_local_user=YES secure_chroot_dir=/usr/share/empty userlist_enable=NO userlist_deny=YES userlist_file=/etc/vsftp_deny_users guest_enable=YES guest_username=ftpvirtual virtual_use_local_privs=YES user_sub_token=$USER local_root=/srv/ftp/ftpvirtual/$USER anonymous_enable=NO syslog_enable=NO xferlog_enable=YES xferlog_file=/var/log/vsftpd_xfer.log connect_from_port_20=YES pam_service_name=vsftpd listen=YES listen_port=21 pasv_enable=YES pasv_min_port=30000 pasv_max_port=30030 pasv_address=foo ssl_enable=YES rsa_cert_file=/etc/vsftpd.pem rsa_private_key_file=/etc/vsftpd.pem force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES ssl_ciphers=HIGH anon_mkdir_write_enable=NO anon_root=/srv/ftp anon_upload_enable=NO idle_session_timeout=900 log_ftp_protocol=NO dsa_cert_file=/etc/vsftpd.pem 谢谢
首先将被动端口范围增加到至less1000个连接,并确保防火墙打开这些端口。