iptables
のhttpd
のwhitelist
にCloudFlare
のファイアウォールを使用しています。
これはiptables
の私のルールであり、SSHポートを2204
に変更しました
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 199.27.128.0/21 anywhere multiport dports http,https
ACCEPT tcp -- 198.41.128.0/17 anywhere multiport dports http,https
ACCEPT tcp -- 197.234.240.0/22 anywhere multiport dports http,https
ACCEPT tcp -- 190.93.240.0/20 anywhere multiport dports http,https
ACCEPT tcp -- 188.114.96.0/20 anywhere multiport dports http,https
ACCEPT tcp -- 173.245.48.0/20 anywhere multiport dports http,https
ACCEPT tcp -- 172.64.0.0/13 anywhere multiport dports http,https
ACCEPT tcp -- 162.158.0.0/15 anywhere multiport dports http,https
ACCEPT tcp -- 141.101.64.0/18 anywhere multiport dports http,https
ACCEPT tcp -- 131.0.72.0/22 anywhere multiport dports http,https
ACCEPT tcp -- 108.162.192.0/18 anywhere multiport dports http,https
ACCEPT tcp -- 104.16.0.0/12 anywhere multiport dports http,https
ACCEPT tcp -- 103.31.4.0/22 anywhere multiport dports http,https
ACCEPT tcp -- 103.22.200.0/22 anywhere multiport dports http,https
ACCEPT tcp -- 103.21.244.0/22 anywhere multiport dports http,https
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- 116.2.22.0/24 anywhere tcp dpt:b2-license
その後、SSHには通常どおりアクセスできますが、SFTPにはアクセスできません。 b2-license
ポートと同じ新しいSSHポートのように見えます。
これは私が直面している問題ですか?
これは私がFileZillaから受け取ったエラーです
Status: Waiting to retry...
Status: Connecting to xx.xx.xx.xx:2204...
Response: fzSftp started, protocol_version=4
Command: open "[email protected]" 2204
Error: Connection timed out after 20 seconds of inactivity
Error: Could not connect to server
そしてssh
でうまくログインしてください
Last login: Sun Jul 31 14:07:34 2016 from my-ip
更新:Tunilierでsftpに接続できますが、FileZillaで接続できません
この件について何か考えがあれば本当に感謝します。
実行しているfilezillaクライアントが、サーバーで必要なものと同じ暗号化アルゴリズムをサポートしていない可能性があります。
Filezillaクライアントを更新しようとしましたか?別のsftpクライアントを試しましたか?
また、ファイル/usr/libexec/openssh/sftp-server
存在し、+ xの権限がありますか?
最後に、デバッグオプションを使用して非デーモンモードでsshdを実行してみてください(sshdサービスを停止してから/usr/sbin/sshd -Dd
して、sftpクライアントでもう一度お試しください)。
許可されていないIPアドレスからsftpサーバーに接続しようとしているようです。ネットワークでのアドレス指定のみを許可しています116.2.22.0/24
ACCEPT tcp-116.2.22.0/24どこでもtcp dpt:b2-license
実際にポート2204でsshに接続してみましたか
ssh -p 2204 [email protected]
同じタイムアウトになると思います。
Sftpを使用すると、sshdサーバープロセスがヘルパーアプリケーションを起動します(これへの参照はsshd_configにあります)。 SELinuxなど、そのポートでの動作を許可しない高度なセキュリティコンポーネントがあるかどうか疑問に思っています。
どのOSディストリビューション/バージョンを使用していますか?
RHELベースのディストリビューションを使用している場合、sestatus
は何を報告しますか?
これは、プロトコルのバージョン管理に関連している可能性があります。
FileZillaの最新バージョンを更新していますか?
この投稿は、更新が役立つ可能性があることを示唆しています: https://support.mayfirst.org/ticket/1127
また、WinSCPを試すこともできます。WinSCPはうまく機能することがわかっています(もちろん、Windowsを使用している場合)。