我是Docker的初学者,在Debian中有vsftpd,在vsftpd中configuration被动模式: pasv_enable=YES pasv_min_port=65000 pasv_max_port=65000 pasv_address=192.168.1.31 我用wireshark显示服务器响应与被动端口65000,但与被动IP 0.0.0.0,我不明白为什么如果我configuration被动IP。 当我运行docker我绑定端口21和65000(并在Dockerfile中我公开21和65000)和连接在端口21和主动模式是好的,但我需要也使用被动模式。 在wireshark我显示它: 227 Entering Passive Mode (0,0,0,0,253,232). Passive IP address: 0.0.0.0 (0.0.0.0) Passive port: 65000 Passive IP NAT: True Dockerfile: FROM debian:jessie RUN apt-get update RUN apt-get dist-upgrade -y RUN apt-get install -y -q –no-install-recommends vsftpd RUN apt-get clean RUN echo "local_enable=YES" >> /etc/vsftpd.conf RUN echo "chroot_local_user=YES" >> […]
我已经build立了与ProFTPD的mod_sftp,由于某种原因,当我连接时仍然会提示我input密码。 这是我的conf.d/myserver文件: SFTPEngine on SFTPLog /var/log/sftp.log Port 7770 SFTPHostKey /etc/ssh/ssh_host_rsa_key SFTPHostKey /etc/ssh/ssh_host_dsa_key SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u SFTPCompression delayed MaxLoginAttempts 6 DefaultRoot ~ Umask 002 CreateHome on 770 dirmode 770 而用户的公钥在/etc/proftpd/authorized_keys 。
我曾尝试configurationvsftpd工作在被动模式,但是,没有成功。 我已经按照问题的答案给出的指示如何configurationvsftpd使用被动模式 ,我也跟着这篇文章 ,他们解释了如何设置vsftpd,我干净的安装了Ubuntu Server 14.04.3 。 在调用iptables –list之后,我的iptables看起来像这样iptables –list : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpts:40000:40100 我已经尝试重新启动vsftpd服务,我也重新启动服务器,但没有改变。 我能够从浏览器和Windows资源pipe理器中login和浏览/编辑文件,但是当我尝试使用Windows命令行使用ftp命令连接到服务器时,我login并在发出命令(如ls ), 它说 200 PORT命令成功。 考虑使用PASV。 并卡在那里(因为我没有启用任何防火墙,所以没关系)。 有什么理由为什么我的vsftpd没有被动模式的行为? 谢谢
我使用Windows Server 2012 R2作为FTP服务器。 我添加了一个FTP站点MyFtpServer。 它使用的应用程序池是MyFtpServerAppPool。 AppPool使用ApplicationPoolIdentity作为标识。 如果我使用ftp从命令行login,我得到以下结果: 530-User cannot log in. Win32 error: Access is denied. Error details: Filename: \\?\C:\Windows\system32\inetsrv\config\redirection.config Error: Cannot read configuration file due to insufficient permissions 当我通过添加networking服务身份与读访问权限添加到\ windows \ system32 \ inetsrv \ config文件夹的权限时,则FTPlogin进行时没有错误。 但是我所读到的有关使用networking服务的内容是,安全性方面,这将会退后两步。 我find的“最佳实践”解决scheme是使用IIS AppPool \ MyFtpServerAppPool标识添加权限。 但是,如果我这样做,然后FTPlogin失败,同样的错误消息。 所以我的问题是,解决这个问题最好的办法是什么? 显然,我希望FTPfunction可以正常工作,但是我不想回到那些不再被认为是安全性最好的措施。 有任何想法吗? 补充:我正在使用IISpipe理员用户
我在Windows 2012 R2上运行IIS 8.5。 我创build了一个FTP站点来使用端口8021,当试图使用FileZilla(普通FTP)连接时,出现错误消息“连接超时20秒后超时,无法检索目录列表”。 我在FileZilla中使用活动模式,但是在FileZilla连接窗口中,它显示它自动切换到被动模式。 任何想法为什么? 我必须在IIS中configuration任何不使用被动模式? 14:19:39 Status: Connecting to ip:8021… 14:19:40 Status: Connection established, waiting for welcome message… 14:19:41 Status: Logged in 14:19:41 Status: Retrieving directory listing… 14:20:02 Command: PWD 14:20:02 Response: 257 "/" is current directory. 14:20:02 Command: TYPE I 14:20:02 Response: 200 Type set to I. 14:20:02 Command: PORT 10,0,1,16,5,64 […]
使用映射到临时公有IP的内部接口运行Google计算实例…似乎不可能与外部ftp服务器build立活动的 ftp连接。 我看到另一个post,没有任何有关谷歌云活动模式连接的解决scheme。 在我看来,在本地和公共IP之间的NAT /端口转发规则中存在一些问题。 ftp xxx.xxx.xxx.xxx Connected to xxx.xxx.xxx.xxx. 220 Microsoft FTP Service Name (xxx.xxx.xxx.xxx:user): username 331 Password required for username. Password: 230-Welcome 230 User user logged in. Remote system type is Windows_NT. ftp> dir 500 Invalid PORT Command. ftp: bind: Address already in use ftp> 在“谷歌防火墙”,我打开了 xxx.xxx.xxx.xxx(ftp服务器地址)的所有端口。 服务器只接受活动模式连接(不是被动的)。 本地机器中没有防火墙规则。 ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu […]
一位客户要求我设置一个安全的FTP服务器(使用openSSH或FreeSSHd的SFTP)。 这个新服务器将通过configuration为只允许端口22的防火墙。 这可能听起来很奇怪,但出于安全原因,他们宁愿不打开防火墙上的其他端口。 他们询问服务器是否可以使用端口22作为服务器本身,也可以使用客户端。 服务器运行的是Windows Server 2008 64(带有freeSSH / OpenSSH) 客户端运行Windows XP(使用putty / winscp) 我可以使用端口22而不是通常使用的大端口池吗? (用于连接和数据传输) 如果没有,我怎样才能configurationSFTP服务器使用不同的端口? 有没有一个特定的命令来设置它或freeSSH / openSSH手册? 不同的操作系统是否也会造成我以后可能面对的其他问题?
我需要在公司网站上设置一些东西,以便客户login和上传艺术品文件(我们是一家印刷公司)。 我想看到的是,在login客户之后,会被引导到显示其上传的其他文件的页面以及我们可供他们下载的文件。 最棘手的部分是该网站的商业托pipe(powweb.com),但艺术文件需要在我们的ftp服务器,这是在我们的防火墙(外部访问。)该网站是严格的静态HTML,没有内容pipe理系统在使用中; 非常基本。 没有过程变得太昂贵,最好/最简单的方法是什么? 任何人都知道任何开放源代码或商业软件包会允许这种情况发生? 这可能不言而喻,我不是一个networking程序员, 我知道自己很危险,但愿意挖掘和学习需要做的事情。 我们打算在今年的某个时候对网站进行改造,如果使用内容pipe理器将会对此有所帮助,我完全赞同。 谢谢!
我正在devise一个最终用户上传文件到FTP服务器的过程。 关键的要求是确保与服务器的连接是安全的。 我知道许多FTP客户端应用程序可以创build一个安全的FTP连接(例如,FTPES或SFTP – 而且FTP服务器确实支持这些),但是它在客户端是一个可选的设置。 换句话说,我们可以要求人们创build安全的FTP连接,但我们不能强迫他们。 在这里我应该提到FTP服务器属于第三方提供者,如果有服务器设置来强制FTPES或SFTP连接,我们不能得到这些启用。 所以,问题是 – 有没有办法强制安全的FTP连接? 以下是一些猜测: 也许有一个FTP客户端强制使用安全的FTP连接,我告诉最终用户这是他们唯一可以使用的客户端。 这有点跛脚! 也许有一个FTP客户端可以从远程服务器(即我所控制的服务器)获取其FTP连接详细信息(url,协议和login),因此我可以指定它们,最终用户永远不会看到它们。 也许我可以build立某种“2跳”连接,其中用户最初连接到需要安全连接的服务器,但是(透明地向用户)连接实际上被redirect到真实的FTP服务器。
当我从我们公司的Linux FTP服务器上下载一个文件的时候,它不断地在这个文件中添加额外的换行符,这样在一个普通的Windows编辑器中这个文件就是双倍的间隔。 我试图在gvim中打开窗口,这可以保证在每一行的末尾都有一个换行符和一个“^ M”,但是不会插入额外的行字符。 我意识到这可能是Windows和Linux之间的一个\ n \ r问题(我真的认为Windows没有阅读\ n \ r的问题,但我想我错了)。 我只是想知道是否有我可以configuration我的FTP客户端(filezilla),以便它删除这些额外的字符(“^ M”)。