Tham gia Đăng nhập
Điểm:0
avatar Server

Liệu cùng một máy chủ có thể chấp nhận cả FTPS rõ ràng và ngầm định không?

lá cờ br
Hooman Bahreini

Tôi đang sử dụng VSFTPD trên máy chủ Ubuntu.

Tôi có 2 ứng dụng khách muốn kết nối với máy chủ FTP này, một trong số họ sử dụng FTPS với Xác thực rõ ràng và ứng dụng khách kia sử dụng FTPS với xác thực ngầm định.

Có cách nào có thể định cấu hình VSFTPD, để chấp nhận cả xác thực Ngầm và Rõ ràng không?

Đây là /etc/vsftpd.conf của tôi:

lắng nghe = KHÔNG
nghe_ipv6=CÓ
nặc danh_enable=KHÔNG
local_enable=CÓ
write_enable=CÓ
dirmessage_enable=CÓ
use_localtime=CÓ
xferlog_enable=CÓ
connect_from_port_20=KHÔNG
# passv_address=13.55.13.221 
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=CÓ
chroot_local_user=CÓ
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=CÓ
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=CÓ
userlist_file=/etc/vsftpd.userlist
userlist_deny=KHÔNG
safe_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=CÓ
allow_anon_ssl=KHÔNG
force_local_data_ssl=CÓ
force_local_logins_ssl=CÓ
ssl_tlsv1=CÓ
ssl_sslv2=KHÔNG
ssl_sslv3=KHÔNG
require_ssl_reuse=KHÔNG
ssl_ciphers=CAO
utf8_filesystem=CÓ
117
0 + 0
ftp
lá cờ pl
Moshe Katz
Có thể bạn sẽ cần có hai phiên bản VSFTPD liệt kê trên hai cổng khác nhau với các cấu hình khác nhau.
0
Hồi đáp
lá cờ br
Hooman Bahreini
@MosheKatz: cảm ơn, vậy có nghĩa là tôi cần 2 máy chủ vật lý phải không?
0
Hồi đáp
lá cờ pl
Moshe Katz
Không, bạn sẽ có thể chạy hai phiên bản phần mềm trên cùng một máy chủ. Bạn chỉ cần đặt chúng để sử dụng các cổng khác nhau.
0
Hồi đáp
lá cờ br
Hooman Bahreini
Cảm ơn, nhưng làm thế nào tôi có thể làm điều đó?
0
Hồi đáp
Điểm:2
avatar Server
lá cờ so
Martin Prikryl

Như tài liệuẩn_ssl nói:

Để hỗ trợ SSL rõ ràng và/hoặc văn bản thuần túy, nên chạy một quy trình nghe vsftpd riêng biệt.

Đối với điều đó, hãy xem:
Làm cách nào để bạn thiết lập nhiều phiên bản vsftpd để chạy trên các cổng nghe khác nhau?

Mặc dù lưu ý rằng TLS/SSL ngầm định là một thủ thuật cũ đã được giới thiệu cách đây nhiều thập kỷ để dễ dàng chuyển đổi sang FTP được mã hóa, nhưng vào thời điểm đó, các ứng dụng khách FTP không có hỗ trợ tích hợp cho TLS/SSL. Nó sẽ không được sử dụng ngày hôm nay. Vì vậy, các yêu cầu của một trong những khách hàng của bạn để sử dụng nó, có vẻ lạ.Tôi biết không có ứng dụng khách FTP nào chỉ hỗ trợ TLS ẩn chứ không phải TLS rõ ràng.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.