[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

在 ec2 中使用被动式 FTP 时遇到的问题

我是基础设施团队的 Ito。

当我有机会在 ec2 实例上被动使用 FTP (vsftpd) 时,我在建立 FTP 通信时遇到了问题,因此
我想介绍一些需要记住的要点。

vsftpd 是 Very Secure FTP Daemon 的缩写。

不仅仅是安全组

我想大多数人都使用安全组来控制ec2防火墙。

该过程是使用安全组仅允许使用 FTP 的 IP 地址。
另外,当使用passive与FTP时,还需要在安全组中打开passive端口。

像这样
SnapCrab_NoName_2016-4-25_23-4-43_No-00

我也会将其设置在 vsftpd 端。
这是被动使用的端口的设置。

# vim /etc/vsftpd/vsftpd.conf pasv_enable=YES pasv_min_port=60000 pasv_max_port=60030

然而,仅此还不足以连接。 。 。

ec2中vsftpd被动时的通信

ec2 基本上不知道公共 IP。
当我运行 ifconfig 时,仅返回本地 IP。

这意味着被动通信是使用 ec2 实例的本地 IP 执行的。
FTP 连接将会失败,并提示类似“ FTP 通信是可能的,但被动通信是不可能的,所以我无法列出目录。”

要解决此问题,您可以将被动通信的 IP 地址设置为 vsftpd。
是这样的。

# vim /etc/vsftpd/vsftpd.conf pasv_address=<公网IP>

FTP 没问题! !

如果您觉得这篇文章有帮助,请点赞!
2
加载中...
2 票,平均:1.00 / 12
13,250
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者