Ошибка vsftpd

Question

Я установил vsftpd на amazon ec2 с экземпляром fedora, и это последняя версия, но я получаю сообщение об ошибке: В CuteFTP:

COMMAND:> PASV 227 Entering Passive Mode (192,168,10,46,14,20)
COMMAND:> LIST
ERROR:> Can’t connect to remote server. Socket error = #10065.
ERROR:> PASV failed, trying PORT.

В Filezilla:

Command: PASV Response: 227 Entering Passive Mode (192,168,10,46,14,20)
Command: LIST Error: Connection timed out
Error: Failed to retrieve directory listing.

Попытка подключиться через оболочку и показ списка каталогов.

Answer 1

Только что возникла та же самая проблема ... как правило, это касается только FTP-клиентов с графическим интерфейсом, которые используют пассивный режим (что довольно распространено). Например, при использовании стандартного инструмента командной строки ftp я смог успешно войти в систему и загрузить файлы на мой ftp-сервер.

Шаги для исправления:

1) Добавьте следующие параметры в ваш файл /etc/vsftpd.conf:

pasv_enable=YES
pasv_min_port=64000
pasv_max_port=64321
port_enable=YES

2) Также добавьте один из следующих блоков конфигурации в файл /etc/vsftpd.conf в зависимости от вашей ситуации (в любом случае это необходимо разрешить для общедоступного IP):

а

pasv_address=<your-static-ip-most-likely-from-elastic-ips>
pasv_addr_resolve=NO

-ИЛИ-

б

pasv_address=<your-publicly-resolvable-host-name>
pasv_addr_resolve=YES

3) В конфигурации вашей группы безопасности для экземпляров ec2 добавьте следующие пользовательские входящие правила tcp:

• Включить порты 20-21 для стандартного ftp
• Включите ваши пассивные порты, как определено в разделах конфигурации выше (я использовал 64000-64321)

4) Перезапустите службу vsftpd (зависит от вашего вкуса linux)

Примечание: диапазон портов pasv должен быть виден снаружи через брандмауэр, NAT

Рекомендации для получения дополнительной информации:

• http://www.adrianworlddesign.com/Knowledge-Base/Web-Hosting/Amazon-Web-Services/Enable-FTP-in-EC2
• http://www.synergycode.com/knowledgebase/blog/item/ftp-server-on-amazon-ec2
• https://www.gosquared.com/blog/archives/936

Answer 2

error: failed to retrieve directory listing на amazon ec2 можно исправить, просто изменив режим передачи на активный .

В этом посте объясняется, как это легко сделать с помощью filezilla:

https://nabtron.com/error-while-connecting-to-amazon-ec2-via-ftp-solution/

Answer 3

С версией vsftpd-3.0.2-1.el5.x86_64.rpm мне помогли следующие настройки:

pasv_enable=YES
pasv_min_port=64000
pasv_max_port=64321
port_enable=YES
pasv_address=<your-static-ip-most-likely-from-elastic-ips>
pasv_addr_resolve=NO

Благодаря лонгде!

Answer 4

Посмотрите на эту тему:

http://www.gosquared.com/liquidicity/archives/936

Answer 5

Эта работа для меня;

Ниже приведена конфигурация в /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=ftp
pasv_enable=YES
pasv_min_port=13000
pasv_max_port=13100
port_enable=YES
pasv_address=AWS-IP-Address
pasv_addr_resolve=no

СОХРАНИТЬ и перезапустить услугу

$ sudo service vsftpd restart

Открыть под портами в группе безопасности

• пользовательский TCP 20 от 0.0.0.0/0
• пользовательский TCP 21 от 0.0.0.0/0
• пользовательский TCP 13000 от 0.0.0.0/0
• настраиваемый TCP 13100 от 0.0.0.0/0

При подключении из FTP-клиента FileZilla вы можете получить ошибку ниже

Error:  Connection timed out
Error:  Failed to retrieve directory listing

Чтобы решить эту проблему;

• Откройте Filezilla, зайдите в Редактировать -> Настройки
• Нажмите на Соединение -> FTP: выберите Активный
• Нажмите «Подключение» -> «FTP» -> «Активный режим»: выберите «Спросить у вас» система для внешнего IP-адреса "
• Нажмите на Соединение -> FTP -> Пассивный режим: выберите Откат к Активный режим Нажмите ОК.

Попробуйте еще раз подключиться к своему FTP-сайту.

Answer 6

Вы хотите использовать пассивный режим, если это возможно. Как я уже говорил в статье, связанной с Bucho, вам просто нужно определить диапазон портов для режима PASV и открыть этот диапазон в вашей группе безопасности EC2