【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!
【導入実績 500社以上】AWS 構築・運用保守・監視サービス
【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス
【WordPress 専用】クラウドサーバー『ウェブスピード』
【格安】Webサイト セキュリティ自動診断「クイックスキャナー」
【予約システム開発】EDISONE カスタマイズ開発サービス
【100URLの登録が0円】Webサイト監視サービス『Appmill』
【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」
【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」
【グローバル専用サービス】北米・中国でも、ビヨンドのMSP
【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」
ec2にてftpでパッシブを使用するときにハマったポイント
インフラチームの伊藤です。
ec2インスタンスでFTP(vsftpd)をパッシブで使う機会があったときになかなかうまくFTPの通信が出来なかったので、
押さえておくべきポイントを紹介しておきたいと思います。
vsftpdって、Very Secure FTP Daemonの略だったんですね。
セキュリティグループだけじゃない
ec2のファイアウォールとしてセキュリティグループで制御する方が多いかと思います。
セキュリティグループを使って、FTPを使用するIPアドレスのみを許可する、って流れですね。
また、FTPでパッシブを使うときは、セキュリティグループにてパッシブのポートも解放してあげる必要があります。
こんな感じ
で、vsftpd側でも設定してあげます。
パッシブを使う、パッシブに使うポートの設定です。
# vim /etc/vsftpd/vsftpd.conf pasv_enable=YES pasv_min_port=60000 pasv_max_port=60030
ただ、これだけじゃ繋がらないんですよね。。。
ec2においてvsftpdがパッシブするときの通信
ec2って、基本的にパブリックIPを知らないんですよね。
ifconfigしてみると、ローカルIPのみ返ってきますよね。
ってことは、パッシブ通信を行うのは「ec2インスタンスのローカルIP」ということになります。
「ftp通信は出来るけど、パッシブ通信が出来ないからディレクトリの一覧は出せないよ」というようなことになり、FTP接続に失敗します。
これを解決するには、パッシブ通信をすべきIPアドレスをvsftpdに設定してあげるとOKです。
こんな感じ。
# vim /etc/vsftpd/vsftpd.conf pasv_address=<パブリックIP>
FTPはこれで大丈夫です!!
2
読み込み中...2 
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション
【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション
【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!
この記事をかいた人
About the author
