我们在AzureVM上配置了proftpd服务器,配置为使用隐式ftps。
错误:
状态:正在连接myPublicIP:990 ... 状态:连接尝试失败,出现“ECONNREFUSED - 连接被>服务器拒绝”。 错误:无法连接到服务器
相关配置
# /etc/proftpd/proftpd.conf
Port 21
PassivePorts 49152 49190
MasqueradeAddress myPublicIP
# /etc/proftpd/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1 TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
#TLSOptions NoCertRequest AllowClientRenegotiations UseImplicitSSL EnableDiags
TLSRSACertificateFile /etc/proftpd/ssl/certificate.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/certificate.key
TLSVerifyClient off
TLSRequired on
我在虚拟机的安全组和界面中打开了以下端口:
20,21,49152-49190,990,989。
如果我不通过隐式端口强制连接,则其余连接可以正常工作
答案 0 :(得分:2)
根据您的配置,您没有启用隐式。如果执行netstat -ant|grep 990,则应返回null。
因此,如果您使用端口连接ftp服务器,您将收到错误日志。
您可以检查此链接以启用隐式。
<IfModule mod_tls.c>
<VirtualHost 0.0.0.0>
Port 990
TLSEngine on
TLSOptions UseImplicitSSL
</VirtualHost>
</IfModule>
然后你需要重启ftp服务器,service xinetd restart
当您执行netstat -ant|grep 990时,您将得到如下信息:
root@shui:~# netstat -ant|grep 990
tcp6 0 0 :::990 :::* LISTEN