înregistrare Logare
Puncte:0
avatar Server

Poate același server să accepte atât FTPS explicit, cât și implicit?

drapel br
Hooman Bahreini

Folosesc VSFTPD pe un server Ubuntu.

Am 2 clienti care doresc sa se conecteze la acest server FTP, unul dintre ei foloseste FTPS cu autentificare explicita iar celalalt client foloseste FTPS cu autentificare implicita.

Există oricum care ar putea configura VSFTPD, pentru a accepta atât autentificări implicite, cât și explicite?

Iată /etc/vsftpd.conf meu:

asculta=NU
listen_ipv6=DA
anonymous_enable=NU
local_enable=DA
write_enable=DA
dirmessage_enable=DA
use_localtime=DA
xferlog_enable=DA
connect_from_port_20=NU
# pasv_address=13.55.13.221 
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=DA
chroot_local_user=DA
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=DA
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=DA
userlist_file=/etc/vsftpd.userlist
userlist_deny=NU
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=DA
allow_anon_ssl=NU
force_local_data_ssl=DA
force_local_logins_ssl=DA
ssl_tlsv1=DA
ssl_sslv2=NU
ssl_sslv3=NU
require_ssl_reuse=NU
ssl_ciphers=RIGHT
utf8_filesystem=DA
117
0 + 0
ftp
drapel pl
Moshe Katz
Probabil va trebui să aveți două instanțe de VSFTPD care se afișează pe două porturi diferite cu configurații diferite.
0
Răspunde
drapel br
Hooman Bahreini
@MosheKatz: mulțumesc, deci înseamnă că am nevoie de 2 servere fizice?
0
Răspunde
drapel pl
Moshe Katz
Nu, ar trebui să puteți rula două instanțe ale software-ului pe același server. Trebuie doar să le setați să folosească porturi diferite.
0
Răspunde
drapel br
Hooman Bahreini
Mulțumesc, dar cum pot face asta?
0
Răspunde
Puncte:2
avatar Server
drapel so
Martin Prikryl

Dupa cum documentație pentru implicit_ssl spune:

Pentru a accepta SSL explicit și/sau text simplu, ar trebui rulat un proces separat de ascultare vsftpd.

Pentru asta vezi:
Cum setați mai multe instanțe de vsftpd pentru a rula pe diferite porturi de ascultare?

Deși rețineți că TLS/SSL implicit este un hack moștenit introdus cu zeci de ani în urmă pentru a ușura tranziția la FTP criptat, în acele vremuri, când clienții FTP nu aveau un suport încorporat pentru TLS/SSL. Nu va fi folosit astăzi. Deci, cerințele unuia dintre clienții dvs. de a-l utiliza, par ciudate.Nu cunosc niciun client FTP care să accepte doar TLS implicit și nu TLS explicit.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.