我正在嘗試使 vsftpd 與 centos 的 centos 7 ami 一起工作。安裝 vsftpd 後,我編輯了設定檔並進行了以下更改:
anonymous_enable=NO
local_enable=YES
write_enable=YES
# for ftp passive mode
connect_from_port_20=NO
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
# (ec2 instances public ip)
pasv_address=52.xx.xx.xx
然後我啟動了 vsftpd
$ systemctl start vsftpd.service
在AWS網站的安全群組下也開放了tcp連接埠範圍20-21和連接埠範圍1024-1048,並將SELinux設定為permissive
當我嘗試連接 filezilla 時收到此錯誤訊息
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/home/centos"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (0,0,0,0,4,7).
Command: LIST
Error: The data connection could not be established: WSAEADDRNOTAVAIL - Cannot assign requested address
我已經到處搜索但沒有找到解決方案。希望有人可以幫忙!
我還嘗試使用來自亞馬遜的 pem 檔案透過連接埠 22 進行 sftp 。我能夠以這種方式登錄,但文件傳輸速度非常慢,所以我放棄了這種方式。我嘗試上傳 phpmyadmin,但使用 sftp 上傳確實需要 20 分鐘。知道為什麼這麼慢嗎?
如果有人能提出建議,將不勝感激。
答案1
該線程已經存在幾個月了,但我剛剛遇到了同樣的問題並設法解決了它。
在vsftpd.conf我停用 IPv6 並透過更改 2 行啟用 IPv4 中:最初:
listen=NO
listen_ipv6=YES
變成:
listen=YES
listen_ipv6=NO
希望有幫助!
答案2
您必須確保您的Security Group訊息Instance能夠反映您的pasv_min_port&pasv_max_port並且pasv_address也是正確的。
我的一部分/etc/vsftpd/vsftpd.conf:
$ sudo grep ^pasv_ /etc/vsftpd/vsftpd.conf
pasv_max_port=2121
pasv_min_port=2020
pasv_address=54.X.X.X
$
另外,請確保您的客戶正在使用被動的連接而不是活動。
答案3
這似乎是一個錯誤。https://trac.filezilla-project.org/ticket/10681
建議使用Filezilla 3.10.2