Eu tenho um Jessie VPS e gostaria de servir o FTPS; Eu estou tentando obter VSFTP para trabalhar, mas eu ainda não consegui abrir uma conexão para 990. Eu não sei se há um problema de firewall; quando executo curl ftps://flooring.ninja
ou telnet localhost 990
, recebo uma recusa imediata da linha de comando do servidor e um eventual tempo limite da linha de comando do meu Mac. Eu tentei isso com /etc/vsftpd.conf
tendo ambos listen=NO
e LISTEN=YES
e experimentei os mesmos resultados nos dois sentidos.
Em minha pesquisa anterior a essa questão, encontrei várias dicas sobre como solucionar problemas de VSFTP; no entanto eu não encontrei, sob os auspícios VSFTPD ou Wordpress, o que uma amostra /etc/vsftpd.conf
deve parecer para suportar a capacidade do Wordpress de usar FTPS em vez de FTP velho simples, ou melhor, eu encontrei algumas instruções, mas eles eram velhos e não faça qualquer coisa útil quando for seguido.
Meu presente /etc/vsftpd.conf
tem, com comentários retirados além do código genuíno que é comentado,
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#chroot_local_user=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/letsencrypt/live/cjshayward.com-0002/cert.pem
rsa_private_key_file=/etc/letsencrypt/live/cjshayward.com-0002/privkey.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
Este pode não ser o melhor ponto de partida para um modelo; a linha rsa_cert_file
e abaixo são de um HOWTO de alta classificação.
Existe alguma coisa errada nas configurações do meu arquivo de configuração?
TIA,
- ATUALIZAÇÃO -
Eu modifiquei algumas das configurações à luz dos comentários dados até agora, mas ainda não percebi nenhuma mudança de comportamento. Eu tenho listen=YES
e listen_port=990
e ainda tenho que abrir uma conexão com êxito. Meu /etc/vsftpd.conf
, com comentários (exceto o código comentado) retirados, é agora:
listen=YES
listen_port=990
implicit_ssl=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#chroot_local_user=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/letsencrypt/live/cjshayward.com-0002/cert.pem
rsa_private_key_file=/etc/letsencrypt/live/cjshayward.com-0002/privkey.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Tags vsftpd