lnmp中安装pureftpd显示530无法连接的解决办法

lnmp中安装pureftpd显示530无法连接的解决办法

老王在很早之前一直用军哥的lnmp,当时的pureftpd还是连接mysql,带GUI界面管理的。最近在一台测试机用军哥最新的lnmp1.4和lnmp1.5,安装pureftpd后竟然发现无法连接成功,在密码完全正确前提下,竟然提示530 Login authentication failed。在vpser论坛也早有多人反映这个问题,一直没有答案,军哥一直说是使用者的问题,好吧。我就自己独立安装试试看:

1、安装epel源:

2、使用yum命令安装Pure-FTPd:

3、配置Pure-FTPd:

位置文件位于/etc/pure-ftpd/pure-ftpd.conf:

编辑:

配置文件说明,根据自己需求配置。

 

我的简单配置:

注释掉PAMAuthentication yes

去掉PureDB /etc/pure-ftpd/pureftpd.pdb的注释:

启动pure-ftpd服务:

添加FTP用户:

UserName:FTP用户
系统用户,例如www,需要有ftp目录的读写权限。
系统用户组,例如www
/path/to/ftp/dir:FTP目录

密码加密保存在/etc/pure-ftpd/pureftpd.passwd

保存Pure-FTPD用户数据库:

使添加的用户生效:

现在你可以使用添加的fpt用户和密码连接到FTP服务器。

FTP服务端和客户端的文件传输是未加密的,非常的不安全,尤其是敏感信息。你可以配置Pure-FTPd使用安全传输协议(TLS)加密传输数据。下面是配置TLS部分:

1、安装OpenSSL
TLS需要OpenSSL; 要安装OpenSSL,我们只需运行:

 

2、配置PureFTPd
打开/etc/pure-ftpd/pure-ftpd.conf …

3、为TLS创建SSL证书
为了使用TLS,我们必须创建SSL证书。 我在/ etc/ ssl/private/中创建它,因此我先创建该目录:

4、之后,我们可以生成SSL证书,如下所示:

 

国家名称(2个字母代码)[XX]: < – 输入您的国家名称(例如,“DE”)。
州或省名(全名)[]: < – 输入您的州或省名称。
地点名称(例如,城市)[默认城市]: < – 输入您的城市。
组织名称(如公司)[默认公司有限公司]: < – 输入您的组织名称(例如您公司的名称)。
组织单位名称(如部分)[]: < – 输入您的组织单位名称(例如“IT部门”)。
通用名称(例如,您的姓名或服务器的主机名)[]: < – 输入系统的完全限定域名(例如“server1.example.com”)。
电子邮件地址[]: < – 输入您的电子邮件地址。

5、更改SSL证书的权限:

 

6、修改pureftpd配置文件,启用TLS
编辑/etc/pure-ftpd/pure-ftpd.conf:

找到TLS一行,去掉注释:
TLS有三个选项:0、1和2:
0:关闭SSL/TLS加密
1:FTP服务器接受不加密传输和加密传输
2:FTP服务器拒绝不是加密的连接;比1安全
如果您只想接受TLS会话(无FTP),请将TLS设置为2

7、、最后重新启动PureFTPd:

而已。 您现在可以尝试使用FTP客户端连接; 但是,您应该将FTP客户端配置为使用显式TLS了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注