.png)
Нам нужно подключиться к FTP в «активном режиме», используя экземпляр Ubuntu EC2 в качествеклиентна удаленном FTP-сервере (не EC2).
К сожалению, мы не можем использовать функциональность sftp. И мы можем подключаться с помощью пассивного режима, но все, что нам нужно, это использовать "активный режим". Я знаю, что активный режим проблематичен на уровне NAT (частные-публичные IP-адреса), но есть ли способ обойти это?
На клиенте (экземпляр ec2) при использовании активного режима мы получили:
#ftp 11.11.11.11
Connected to 11.11.11.11.
220 (vsFTPd 3.0.2)
Name (11.11.11.11:ubuntu): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd files
250 Directory successfully changed.
ftp> ls
500 Illegal PORT command.
ftp: bind: Address already in use
Конфигурация FTP-сервера (не экземпляра EC2) выглядит следующим образом:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
seccomp_sandbox=NO
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=10024
pasv_max_port=10048
port_enable=YES
pasv_address=11.11.11.11
Inbound and Outbound широко открыт для всего мира!
