我刚刚用 TLS 配置了我的纯 ftp 服务器。在此之前它运行良好,但没有安全性。我按照本教程进行操作,当我想从 Internet 连接时,我收到消息:[警告] 抱歉,此服务器不接受明文会话。#012请使用 SSL/TLS 安全机制重新连接。我肯定错过了一些东西,但我的谷歌搜索现在没有成功。
我的工作站是一台装有 Linux Mint 18.3 的 PC。它在一个互联网盒子后面。盒子的 20 和 21 端口被重定向到我的 ftp 服务器站。我将工作站上的防火墙配置为授权端口 20 和 21 上的连接。我使用 FileZilla 进行连接。
-> 从 localhost 执行,连接正常:我得到证书面板并查看目录列表。好的 !
-> 从同一私有局域网上的另一个站点执行,如果我以私有局域网地址 (192.168.0.a) 为目标,我将获得证书面板并查看目录列表。好的 !
当我尝试从同一私有局域网上的另一个站点进行连接时,如果我以公共 Internet 地址为目标,我会得到证书面板,但连接失败。消息:“服务器发送了一个带有不可路由地址的被动响应。地址替换为服务器地址。” 在服务器的系统日志中,我没有看到任何问题:
-> 来自 192.168.0.254 的新连接(<- 网关地址)
-> SSL/TLS:启用 TLSv1/SSLv3 和 AES256-GCM-SHA384,256 位密码
-> 我的用户现在已登录
当我尝试从 Internet 站点连接时,连接被拒绝。在系统日志中,我读到“抱歉,此服务器不接受明文会话。#012请使用 SSL/TLS 安全机制重新连接。” 在 Filezilla 中:
命令:AUTH TLS
答案:502 AUTH TLS 正常。
命令:AUTH SSL
错误:无法连接到服务器