【问题标题】:AWS EC2 FTPS set upAWS EC2 FTPS 设置
【发布时间】:2018-08-16 15:34:19
【问题描述】:
我可以使用普通的 FTP 连接到我的服务器,但不能使用 FTP(我相信我需要证书)我已经在服务器上打开了端口:
- 22 SSH
- 20 - 21 tcp
- 50000 - 51000 tcp
- tcp 990
我正在使用 EC2,我正在使用 vsftpd 并按照我认为应该设置的方式设置 .conf 文件(我关注了 silicon dales tutorial)。
谁能指出我正确的方向?比如如何获得证书,放在哪里等等,.conf 是否需要更新?
我目前尝试从 Filezilla 连接到端口 990 时遇到的错误是:
连接尝试失败,出现“ECONNREFUSED - 连接被服务器拒绝”。
【问题讨论】:
标签:
amazon-web-services
amazon-ec2
ftp
【解决方案1】:
可能是您的安全组。
根据这个DigitalOcean 的帖子,看来您必须为 vsftpd 开放端口范围 40000-50000。
【解决方案2】:
问题已解决:我是在服务器上使用这些命令完成的:
- mkdir -p /etc/vsftpd/ssl
- cd /etc/vsftpd/ssl
- openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout vsftpd-private.pem -out vsftpd-cert.pem
我还编辑了 vsftpd.conf 文件添加:
one_process_model=no
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/vsftpd/ssl/vsftpd-cert.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd-private.pem