Ek gebruik VSFTPD op 'n Ubuntu-bediener.

Ek het 2 kliënte wat aan hierdie FTP-bediener wil koppel, een van hulle gebruik FTPS met eksplisiete verifikasie en die ander kliënt gebruik FTPS met implisiete verifikasie.

Is daar in elk geval wat VSFTPD kan konfigureer om beide implisiete en eksplisiete verifikasies te aanvaar?

Hier is my /etc/vsftpd.conf:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=NO
# pasv_address=13.55.13.221 
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
utf8_filesystem=YES
answer

Soos die dokumentasie vir implicit_sslsê:

To support explicit SSL and/or plain text too, a separate vsftpd listener process should be run.

Kyk daarvoor:
Hoe stel jy veelvuldige gevalle van vsftpd op om op verskillende luisterpoorte te loop?


Let egter daarop dat die implisiete TLS/SSL 'n erfenis-hack is wat dekades gelede bekendgestel is om die oorgang na geënkripteerde FTP te vergemaklik, in die tye toe FTP-kliënte nie 'n ingeboude ondersteuning vir TLS/SSL gehad het nie. Dit sal nie vandag gebruik word nie. So die vereistes van een van jou kliënte om dit te gebruik, lyk vreemd. Ek weet van geen FTP-kliënt wat slegs implisiete TLS en nie eksplisiete TLS sal ondersteun nie.