У меня 16.04 на хостинговом сервере со статическим IP. Я отключил ufw на данный момент, чтобы заставить ftp работать. Я настроил vsftp, затем добавил возможность chroot. Все работало нормально - вхожу под пользователем, и он ограничен своей директорией - вхожу с удаленного места.
Далее я пытаюсь настроить TLS для повышения безопасности. Я следую инструкциям и генерирую ключ, затем включаю опции в файле /etc/vsftpd.conf (подробнее ниже)
Я пытаюсь подключиться через Filezilla и получаю ошибку Connection attempt failed with "ECONNREFUSED - Connection refused by server"
Я вижу другие подобные вопросы, и я пробовал ответы на подобные вопросы безрезультатно.
Вот что я добавил в vsftp.conf для включения tls после успешного тестирования ftp без tls.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_tlsv2=NO
ssl_tlsv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd. pem
rsa_private_key=/etc/ssl/private/vsftpd.pem
Any ideas?
Если у кого-то возникла такая же проблема, удаление следующих строк решило проблему для меня:
ssl_tlsv1=YES
ssl_tlsv2=NO
ssl_tlsv3=NO