vsftpd 的文档非常好(https://security.appspot.com/vsftpd/vsftpd_conf.html),但是我找不到有关如何使用公钥身份验证的一些详细信息。我知道我需要 require_cert 和validate_cert,但是我应该把可以用于身份验证的公共客户端密钥放在哪里?我找不到这方面的信息。
我是一个彻头彻尾的 Apache 菜鸟,经过一番折腾和咬牙切齿之后,终于在被动模式下通过 SFTP 访问了新的 EC2 实例。只能以没有密码的“ec2-user”或“root”身份登录,但不能使用我的用户名和/或密码...我在 /home/admin、/home/ec2-user 中创建了一个 .htaccess 文件,和 /home/myusername 目录...我已经根据这些调整调整了 /etc/httpd/conf/httpd.conf、/etc/vsftpd/vsftpd.conf 以及更改了 AWS 安全组设置和端口/协议,并为上述每个用户目录创建了 .ssh/authorized_keys 文件。我无法通过 FTP 客户端 (Filezilla) 从本地机器拖放到 EC2 实例,所以显然,虽然我可以以 ec2-user 身份登录,但我没有写权限。怀疑我需要吃...东西?
我正在使用这里推荐的 vsftpd 设置
关于我需要更改什么以便 1) 以“myusername”而不是“ec2-user”或“root”身份通过 Filezilla 登录的任何想法?
PS:我已经安装了大部分相关的 AWS 命令行工具并且可以正常运行......
我的index.php文件今天突然被删除了。我从服务器下载了 FTP 日志文件。我看到今天有一个未知用户访问了我的 FTP 服务器。我的 FTP 日志中有以下行,但不知道如何阅读:
Fri Dec 31 13:25:51 2010 0 ::ffff:[IP HERE] 10079 [FILE NAME] a _ o r [USERNAME] ftp 0 * c
以下信息是什么意思?10079和a_ 或和0 * c ?
我正在使用带有活动 ftp 的 vsftpd。我打开了模块“ip_conntrack_ftp”(在 /etc/sysconfig/iptables-config 中)并且端口 21 已打开。使用 FTP 连接有效,但 FTPS 无效。我可以登录但没有列表:
227 Entering Passive Mode
LIST -a
停止防火墙时它可以工作(我的意思是 ftp 服务器本身上的 iptables)。我在http://www.experts-exchange.com/Software/Server_Software/File_Servers/FTP/Q_22418222.html中读到,无法将 FTPS 与活动 FTP 一起使用。这是真的?
我的 iptables 配置:
*filter
:INPUT DROP [15:2752]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [132:159725]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/255.0.0.0 -i ! lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp …我在一个盒子上有大约 30 个用户。这些用户处于重叠的组中(大约 6-10 组)。我需要他们在 FTP 进入时能够根据他们的组分配进入特定文件夹。
即,group1 -> /tmp/site1 group2 -> /tmp/site2
在 SuSE 机器上使用 VSFTP 完全可能吗?不幸的是,使用 SFTP 不是一种选择。
谢谢!
编辑:如果用户在多个组中,只需将它们转储到查看他们有权访问的各种文件夹所需的最高级别文件夹。
服务器:CentOS 6.2 64bit
如何使用 yum 安装 Proftpd?搜索包没有找到它:
yum list proftpd
Error: No matching Packages to list
虽然我的 CentOS 6 VPS 确实找到了它,但是这个服务器没有。我读过我需要安装某种 rpm。我将如何做到这一点,在哪里可以获得它(64 位)?
过去我通过编译源代码完成了 Proftpd 安装,但这次更喜欢使用 yum。
如何vsftpd从最新的 Ubuntu 软件包 (2.3.5)降级到 2.3.2 版?
我试图将其放入/etc/apt/preferences文件中:
Package: vsftpd
Pin: version 2.3.2*
Pin-Priority: 1001
但是,每次我都会sudo apt-get install vsftpd安装 2.3.5 版:vsftpd_2.3.5-1ubuntu2_i386.deb
还有什么我需要做的还是我做错了什么?
我有一个作为服务运行并包含一个 FTP 客户端的应用程序。它需要连接到仅支持 Active FTP 的 FTP 服务器。当我尝试获取文件列表或下载文件时,Windows 防火墙正在断开来自 FTP 服务器的传入连接。(我不相信我们在 Windows XP 或 Windows Vista 中遇到过这个问题。)
主动 FTP 是一种协议,它要求服务器在客户端指定的端口上打开与客户端的连接。( http://slacksite.com/other/ftp.html )
我知道我可以在 Windows 防火墙中打开一个大的端口范围并强制我的 FTP 客户端只使用这些端口,但我猜想 Windows 防火墙会原生支持 Active FTP。
是否需要进行一些设置才能让 Windows 防火墙自动检测活动 FTP 并根据需要打开必要的端口?我可以以编程方式更改该设置吗?
谢谢。
当我尝试跑步时,我开始收到此消息 vsftpd
500 oops bad bool value in config file for anonymous_enable
vsftpd.conf文件中的相关部分:
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
当我评论anonymous_enable=YES,然后我在以下行中遇到相同的错误local_enable=YES
500 oops bad bool value in config file for local_enable
我在 IIS 7.5 面板中创建了一个 FTP 站点。现在我可以使用administrator用户名和密码访问整个站点。
现在,我想让我的朋友访问该 FTP 站点的特定文件夹。(例如,该路径:\some\folder\accessible\)
我不能为此创建一个全新的 FTP 站点,因为它说the port is being used by another website.
如何为我的朋友创建一个只能访问特定文件夹的帐户?
PS:我已经阅读了 IIS 7.5 的用户隔离功能,但我找不到如何仅为FTP创建用户并将其设置为自定义路径。