Articles of vsftpd

我正在尝试调整vsftpd以达到我用法的最大性能： 我只有一个或两个连接到服务器的客户端。 文件大小在〜15MB和1GB之间。 典型的传输批次代表1到2GB的数据。 出于testing目的，我使用单个1GB文件在两侧使用了tmpfs（从而消除了任何磁盘瓶颈）。 当禁用SSL时，性能很好，传输速率为〜120MB / s（达到千兆networking的限制）。 只有控制stream量（而不是数据stream量）启用SSL，性能下降大约112MB / s，这仍然在可接受的范围内。 但是，对于数据stream启用SSL时，传输速度急剧下降： 6.7MB / s使用3DES＆SHA（ ssl_ciphers=DES-CBC3-SHA ） 16MB / s使用DES和SHA（ ssl_ciphers=DES-CBC-SHA ） 我没有testing其他密码，但是从传输过程中的CPU使用情况可以看出，vsftpd似乎只使用每个客户端的一个CPU /核心。 虽然这可以适用于数百个客户端的大型ftp站点，但是我想避免这种行为，并在服务器上使用更多的资源。 在一个侧面说明，如果你有任何其他openssl密码的想法…

无法使用新设置的服务器的ftp。 基本上，我可以find没有错误的FTP，我已经成功地发送了更小的文件，但在大约80Kb +文件不会发送。 首先，任何行动告诉我 229 Entering Extended Passive Mode (|||61473|) 这是默认的吗？ 我在configuration的其他服务器上没有遇到这个问题。 如果这是问题，我怎样才能明确地将其设置为主动模式？ 文件开始传输… ETA大约十分钟..将达到15％左右，下次我检查我的控制台我收到 229 Entering Extended Passive Mode (|||30889|). 150 Ok to send data. 0% | | -1 0.00 KiB/s –:– ETA

我想限制用户到特定的目录，但也允许使用SFTP传输。 我查看了在类似问题上提供的答案： 如何在不提供shell访问权限的情况下为网站设置SFTP？ SFTP访问类似于被监禁的shell 不幸的是，接受的答案只适用于更多的当前OpenSSH版本，而我的系统是Centos 5.8， OpenSSH_4.3p2，OpenSSL 0.9.8e-fips-rhel5 2008年7月1日 我使用下面的Rackspace指南设置了vsftpd： http ://www.rackspace.com/knowledge_center/article/rackspace-cloud-essentials-5-centos-installing-vsftpd通过限制用户到他们的目录很好用，但只使用ftp ，它不允许SSH（使用usermodclosuresshell） 我启用sftp使用以下指南： http ://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP ） 不幸的是，sftp是不允许的，直到我重新启用用户的bash shell。 现在sftp工作，但他们可以离开他们的主目录，并随意浏览系统文件。 现在已经非常接近剃牦牛了，所以我想知道是否应该尝试升级OpenSSH或者有其他解决scheme？

我已经使用以下提供的说明设置了Vsftp服务器。甚至在底部的注释之后。 但是我无法远程连接。 当我尝试使用FileZilla或我的Ubuntuterminal时，我总是得到： ryan@ryan-Galago-UltraPro:~$ ftp 10.0.x.xx ftp: connect: Connection timed out ftp> 我已经检查并重新检查了iptablesconfiguration文件，并确保端口21被接受，它是。 我已经在网上看了这个，并决定尝试nmap的端口扫描，这就是我得到的结果： ryan@ryan-Galago-UltraPro:~$ nmap -PN 10.0.xx.xx Starting Nmap 6.40 ( http://nmap.org ) at 2014-08-19 15:01 EDT Nmap scan report for 10.0.xx.xx Host is up. All 1000 scanned ports on 10.0.xx.xx are filtered Nmap done: 1 IP address (1 host up) scanned in 201.38 […]

我有以下问题与vsftp（和星号，顺便说一下）： 当我从37.229.152.222连接到vsftpd服务器时，在同一台服务器上运行的绑定日志中出现超时和大量错误： error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 78.47.84.170#53 error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 82.196.1.175#53 error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 89.184.83.201#53 error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 2a01:4f8:d15:2287::2#53 （很多线路跳过） 我试图解决这个问题。 超时是由于我dnsit.net域的dns提供程序有很多服务器，并且它们返回类似查询的超时 dig 37-229-152-222-broadband.kyivstar.net.dcodeit.net aaaa @ns10.uadns.com 但是我想find问题根源： dig 222.152.229.37.in-addr.arpa ptr 正确地返回“37-229-152-222-broadband.kyivstar.net”。 ;; ANSWER SECTION: 222.152.229.37.in-addr.arpa. 86400 IN PTR 37-229-152-222-broadband.kyivstar.net. 为什么vsftpd（或绑定？）试图将“dcodeit.net”作为后缀（服务器名称是“example.dcodeit.net”）添加到FQDN？ 在/etc/resolv.conf： nameserver 127.0.0.1 软件： […]

我想“监禁”用户在他们各自的目录中，但他们被关押在/ var / www有权限“走路”，并写在www的任何目录。 Vsftpd在CentOS 7上 – 系统详情： 网站1： Path: /var/www/site1 Owner and group: site1:site1 /home/site1 is a symbolic link to /var/www/site1 网站2： Path: /var/www/site2 Owner and group: site2:site2 /home/site2 is a symbolic link to /var/www/site2 我的/ etc / passwd： […] apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin site1:x:1000:1000::/var/www/./site1:bin/bash php-fpm:x:995:992:php-fpm:/var/lib/php/fpm:/sbin/nologin site2:x:1001:1001::/var/www/./site2:/bin/bash 我的/etc/vsftpd/vsfptd.conf： anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES chroot_local_user=YES […]

我正在Azure上的Ubuntu 16.04机器上安装一个安全的FTP服务器。 这是通过TLS的FTP，禁止匿名访问。 尝试使用服务器使用Filezilla工作正常 – 身份validation，传输，目录列表 – 一切…除了我从Filezilla下面的警告： 服务器发送具有不可路由地址的被动回复。 改用服务器地址。 当然，这是有道理的 – 虚拟机有一个私有IP地址，并在被动模式下，它发送私人IP地址给客户端。 解决scheme – 将以下内容添加到vsftp.conf（这是一个示例，而不是实际的configuration）： pasv_enable=YES port_enable=YES #The VM allows connections to ports 12345 & 12346 – remember, this is an example pasv_min_port=12345 pasv_max_port=12346 #The VM's domain name pasv_address=myftpservervm.cloudapp.net #Make vsftp resolve myftpservervm.cloudapp.net and send that IP address to clients pasv_addr_resolve=YES 然后我重新启动vsftp，…没有任何反应。 我仍然得到这些： 服务器发送具有不可路由地址的被动回复。 […]

我试图在Centos 7上安装vsftpd。我可以从本地连接到服务器，但是不能从远程机器连接到服务器。 对于系统和networkingpipe理这个话题，我有点新鲜。 以下是我查找答案的一些地方： 无法通过firewalld打开FTP端口 添加规则后，Centos不会打开端口 端口80过滤了nmap 我有vsftpd服务启动并运行： > netstat -plnt | grep ':21. ' tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 12393/vsftpd 我可以用ftp localhostlogin就好了。 但是，当我尝试远程login，几秒钟后，我“连接超时”。 所以我怀疑防火墙的问题。 （另外，从FTP端口closuresvsftpd服务 lsof -i:21 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME vsftpd 12393 root 3u IPv4 63746670 0t0 TCP *:ftp (LISTEN) ） 既然这是Centos，那我就用firewalld吧。 港口21 似乎是开放的： > firewall-cmd –list-services […]

我们有一个Java进程，其中包含一个embedded式FTP服务器，我想在RHEL5机器上运行。 我不想以root身份运行进程，我不希望客户端在build立连接时必须指定端口。 看来我应该能够configurationvsftpd监听另一个端口（例如20000），然后configurationipchains将端口21上的所有stream量转发到20000.我想具体我需要： configurationvsftpd在端口20000上侦听 configurationip_conntrack_ftp将端口21的stream量转发到20000 所以我最初的问题是这似乎是一个合理的方法？ 为了完成第一步，我修改了我的vsftpd.conf文件，使其具有以下行： listen_port=20000 然后，我可以重新启动vsftpd，并通过执行以下操作validation它是否正在侦听20000： > ftp tstweb1 20000 Connected to tstweb1.pulseenergy.com. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (tstweb1:cclark): 我继续login没有问题。 第1步完成。 至于第2步，我没有看到模块加载： > /sbin/lsmod | grep ftp > 所以我尝试使用正确的端口转发信息加载它： > /sbin/modprobe ip_conntrack_ftp ports=21,20000 […]

我有一个5.5分。 与vsftpd安装。 我使用http://centosforserver.blogspot.com/2010/02/virtual-hosting-with-vsftpd-and-mysql.html的一些帮助来设置它使用MySQL的用户身份validation 我也使用ssl_enable = YES让用户select使用安全login设置“force_local_logins_ssl = NO”设置为NO，因此ftp和ftps都打开。 有没有一种方法来pipe理它，以便我可以select哪些用户必须使用SSL，哪些用户仍然可以使用FTP（过渡时间）？