我在 EC2 上使用被动 FTP 时遇到的问题

我是基础设施团队的伊藤。

当我有机会在 EC2 实例上被动使用 FTP (vsftpd) 时，我遇到了通过 FTP 通信的困难，因此
我想介绍一些需要注意的事项。

vsftpd 代表 Very Secure FTP Daemon（非常安全的 FTP 守护进程）。

不仅仅是安全组

我认为大多数人使用安全组来控制 EC2 防火墙。

具体步骤是使用安全组，仅允许使用 FTP 的 IP 地址访问。
此外，使用被动 FTP 时，需要在安全组中打开被动端口。

类似这样的

然后，我们也要在 vsftpd 端进行配置。这
是为了启用被动模式，并将端口设置为使用被动模式。

# vim /etc/vsftpd/vsftpd.conf pasv_enable=YES pasv_min_port=60000 pasv_max_port=60030

然而，仅凭这一点还不足以建立联系……

当 vsftpd 在 EC2 上处于被动状态时进行通信

EC2 无法识别公网 IP 地址。
运行 ifconfig 命令，它只会返回本地 IP 地址。

这意味着被动通信是通过 EC2 实例的本地 IP 地址进行的。也就是说
， “FTP 通信是可行的，但被动通信不可行，因此无法列出目录”，

只需在 vsftpd 中设置用于被动通信的 IP 地址
即可

# vim /etc/vsftpd/vsftpd.conf pasv_address=<公网 IP>

FTP现在正常了！！