Raspberry Pi(OS:debian wheezy)に独自のFTPサーバーをセットアップしています。vsftpdをインストールしましたが、SSL / TLSで保護したいと思いました(sslが無効になっている場合はうまく機能しました)。
[以下のセクションが編集されました]
私はここのチュートリアルに従いました:http://crunchtools.com/vsftpd-ssl/。FileZillaとの接続を試みましたが、エラーが発生しました:
ステータス:192.168.1.17:
21に接続しています...ステータス:接続が確立され、ウェルカムメッセージを待機しています...応答:220(vsFTPd 2.3.5)
コマンド:AUTH TLS
応答:234ネゴシエーションを続行します。
ステータス:TLSを初期化しています...
エラー:サーバーからTLSアラートを受信しました:ハンドシェイクに失敗しました(40)
エラー:サーバーに接続できませんでした
Raspberry PiとPCは同じLAN上にあります:入力しました
FileZillaのFTPフィールドにftpes://192.168.1.17。これはRaspPiローカルIPアドレスです。
解決策はsftp(動作します)かもしれませんが、そのためにsshポートを使用したくありません。
編集:私はWinSCPを試しましたが、うまくいきました。したがって、問題はFileZillaにあります。次のコマンドを入力して証明書ファイルを生成しました
openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
。安全なようです。FileZillaでサポートされている暗号化アルゴリズムを確認しています。
ありがとうございました
FTPSとFTPESの違いについての説明を見てください(これはサーバーとクライアントに適用されます)。vsftpdはわかりませんが、暗黙のFTPSを使用している可能性があるため、ftps://FileZillaを使用する場合はホストのプレフィックスを付ける必要があります。
疑わしい場合はnetstat -a、Raspberry Piで使用し、リスニングポートとそれらがバインドされているインターフェイスを確認してください。非標準のセットアップがある場合は、FileZillaで明示的なポートを指定することもできます。
vsftpdがどのポートでもリッスンしていない場合は/var/log/syslog、RaspberryPiを確認してください。通常、エラーメッセージはそこに記録されます。vsftpdに独自のログファイルがある場合は、それも確認してください。
このエラーReceived TLS alert from the server: Handshake failed (40)は、FileZillaとサーバーが暗号化(アルゴリズムや強度)について合意できないことを意味します。FileZillaは弱い暗号化の使用を拒否するため、強い暗号化を使用するようにサーバーを更新する必要があります。FileZillaでは、設定でデバッグ出力を有効にできます。次に、サーバーが提案するアルゴリズムのリストが表示されます。
FileZillaの変更ログには、このトピックに関するいくつかのヒントが含まれています。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加