TLS を使用してピュア ftp サーバーを構成しました。それ以前は正常に機能していましたが、セキュリティはありませんでした。このチュートリアルに従いましたが、インターネットから接続しようとすると、次のメッセージが表示されます: [警告] 申し訳ありませんが、このサーバーではクリアテキスト セッションは受け入れられません。私は確かに何かを見逃していましたが、私のグーグル検索は今のところ成功していません.
私のステーションは、Linux Mint 18.3 を搭載した PC です。インターネットボックスの後ろにあります。ボックスのポート 20 と 21 は、ftp サーバー ステーションにリダイレクトされます。ポート 20 と 21 での接続を許可するように、ステーションのファイアウォールを構成しました。FileZilla を使用して接続します。
-> localhost から実行すると、接続に問題はありません。証明書パネルが表示され、ディレクトリの一覧が表示されます。わかった !
-> 同じプライベート LAN 上の別のステーションから実行され、プライベート LAN アドレス (192.168.0.a) をターゲットにすると、証明書パネルが表示され、ディレクトリ リストが表示されます。わかった !
同じプライベート LAN 上の別のステーションから接続を試み、パブリック インターネット アドレスをターゲットにすると、証明書パネルが表示されますが、接続に失敗します。メッセージ : 「サーバーはルーティング不可能なアドレスでパッシブ応答を送信しました。アドレスはサーバー アドレスに置き換えられました。」サーバーの syslog に問題はありません。
-> 192.168.0.254 からの新しい接続 (<- ゲートウェイ アドレス)
-> SSL/TLS: AES256-GCM-SHA384、256 シークレット ビット暗号で TLSv1/SSLv3 を有効にしました
-> my-user がログインしました
インターネット ステーションから接続しようとすると、接続が拒否されます。syslog で、「申し訳ありませんが、クリアテキスト セッションはこのサーバーでは受け入れられません。#012SSL/TLS セキュリティ メカニズムを使用して再接続してください。」と読みました。Filezilla で:
コマンド: AUTH TLS
回答: 502 AUTH TLS OK。
コマンド: AUTH SSL
エラー: サーバーに接続できません