Pure-FPTD-Mysql TLS SFTP: izin ditolak

Saya memiliki layanan FTP yang berfungsi di server saya, terhubung ke database MySQL untuk mengelola pengguna saya, menggunakan pure-ftpd-mysql.

Saya mencoba mengaktifkan pengguna FTP untuk menggunakan SFTP. Login FTP berfungsi dengan baik, tetapi login SFTP selalu menjawab:Permission denied, please try again.

Sertifikat saya, yang dikeluarkan letsencrypt saya tampaknya berfungsi dengan baik (diminta pada filezilla pertama kali).

Ini syslog ketika saya me-restart layanan pure-ftpd-mysql:

Aug  3 12:12:02 fidcar-ftp pure-ftpd-mysql[4822]: Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -l mysql:/etc/pure-ftpd/db/mysql.conf -E -p 30000:50000 -8 UTF-8 -j -P 212.47.231.168 -Y 1 -O clf:/var/log/pure-ftpd/transfer.log -u 2000 -J HIGH -A -B

Seperti yang Anda lihat, opsi -Y didefinisikan ke 1, sehingga TLS tampaknya diaktifkan.

Pada log var / log / auth saya, saya dapat menemukan baris-baris itu:

Aug  3 12:35:14 fidcar-ftp sshd[5006]: Failed password for invalid user <mysftpuser> from <myip> port 51776 ssh2
Aug  3 12:35:14 fidcar-ftp sshd[5006]: Connection closed by invalid user <mysftpuser> <myip> port 51776 [preauth]

Apakah Pure-FTPD seharusnya menemukan pengguna dan mengizinkan koneksi?

Terima kasih untuk bantuannya.

SFTP berbasis SSH. Ini tidak terkait dengan cara apa pun untuk PureFTPd. Anda juga dapat melihat pada baris log dari mana mereka berasal sshd.

Jika Anda ingin FTP terenkripsi, Anda perlu menggunakan FTPS . Bergantung pada konfigurasi Anda, Anda harus mengatur klien FTP untuk menggunakan FTP Implisit SSL / TLS (port yang berbeda) atau FTP Explicit SSL / TLS (port yang sama, menggunakan STARTTLSperintah).

Ketahuilah bahwa FTP terenkripsi masih menggunakan beberapa koneksi, tetapi pembantu firewall tidak dapat lagi mengekstrak informasi ini dari koneksi kontrol yang dienkripsi sekarang. Anda mungkin tidak dapat menggunakan FTP terenkripsi dari belakang firewall yang membatasi.