Ftp
如何解決問題:530 未選擇安全機制
我正在使用 BitVise SSH 伺服器。通常我讓它在 49000 上監聽 SSH/SFTP 請求,它工作正常。我正在嘗試將其設置為在 21 上偵聽 FTP。根據日誌,連接已建立並正常終止。但是客戶端連接不正確。
使用 WinSCP,我在日誌和螢幕上看到了這一點
. 2019-09-11 11:10:31.735 Connecting to sftp.mysite.ca ... . 2019-09-11 11:10:31.735 Connected with sftp.mysite.ca. Waiting for welcome message... < 2019-09-11 11:10:31.735 220 Bitvise SSH Server 8.32 > 2019-09-11 11:10:31.735 USER scanner < 2019-09-11 11:10:31.735 530 No security mechanism selected . 2019-09-11 11:10:31.735 Connection failed. * 2019-09-11 11:10:31.773 (EFatal) Connection failed. * 2019-09-11 11:10:31.773 Authentication failed. * 2019-09-11 11:10:31.773 Connection failed. * 2019-09-11 11:10:31.773 No security mechanism selected
當然,我需要在伺服器端做點什麼。我所做的只是在設置>伺服器>綁定和 UPnP > IPv4下為埠 21 上的 FTP 添加一個偵聽埠。
所以我正在尋找 FTP 沒有正確設置,或者我需要在客戶端做些什麼來提供正確的安全機制。我這樣做是因為我們有一些不支持現代安全協議(如 SMBv2)的舊列印機,因此 FTP 應該是一個可以接受的折衷方案,我正在使用 Bitvise 代理連接,以便使用者可以掃描到文件夾但使用 FTP。
這不應該工作。Bitvise 支持 FTPS 而不是普通的 FTP
Bitvise SSH 伺服器還支持 FTPS - FTP over TLS/SSL。FTP 協議的歷史比 SSH 更長,最初植根於不安全、未加密的設計。FTPS 客戶端支持的 FTP 安全措施差異很大。因此,與 SSH、SFTP 和 SCP 客戶端相比,Bitvise SSH 伺服器與 FTPS 客戶端的兼容性更高。
要與 Bitvise SSH 伺服器兼容,FTPS 客戶端必須:
- 支持在 FTP 控制連接開始時使用 AUTH TLS 開始的顯式 TLS。
- 使用 FTP 被動模式。
- 支持 TLS 進行數據連接,並使用 TLS 恢復功能進行數據連接。
應用程序幫助(至少對於 8.32 版)明確指出:
僅支持 TLS 保護的 FTP 連接。不支持未加密的純文字 FTP 。