TLTP-SFTP puro-FPTD-Mysql: permissão negada

0

Eu tenho um serviço de FTP funcionando no meu servidor, conectado a um banco de dados MySQL para gerenciar meus usuários, usando o pure-ftpd-mysql.

Eu tento permitir que os usuários de FTP usem SFTP. O login do FTP funciona bem, mas o login do SFTP sempre responde: Permission denied, please try again.

Meu certificado, emitido meu letsencrypt parece estar funcionando bem (ele foi bem solicitado no filezilla pela primeira vez).

Aqui está o syslog quando eu reinicio o serviço pure-ftpd-mysql:

Aug  3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B

Como você pode ver, a opção -Y é definida como 1, então o TLS parece estar ativado.

Nos meus logs de log do var / log / auth, posso encontrar essas linhas:

Aug  3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug  3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]

O Pure-FTPD deve encontrar o usuário e permitir a conexão?

Obrigado pela sua ajuda.

    
por Thibault Henry 03.08.2018 / 13:17

1 resposta

0

O SFTP é baseado em SSH. Não está relacionado de forma alguma ao PureFTPd. Você também pode ver nas linhas de registro que eles vêm de sshd .

Se você deseja FTP criptografado, você precisa usar FTPS . Dependendo da sua configuração, você precisará configurar o cliente FTP para usar o FTP Implícito SSL / TLS (porta diferente) ou FTP SSL / TLS explícito (mesma porta, usa o comando STARTTLS ).

Lembre-se de que o FTP criptografado ainda usa várias conexões, mas os auxiliares de firewall não podem mais extrair essas informações da conexão de controle agora criptografada. Você pode não conseguir usar FTP criptografado por trás de firewalls restritivos.

    
por 03.08.2018 / 13:26