在 ec2 中使用被动式 FTP 时遇到的问题

我是基础设施团队的 Ito。

当我有机会在 ec2 实例上被动使用 FTP (vsftpd) 时，我在建立 FTP 通信时遇到了问题，因此
我想介绍一些需要记住的要点。

vsftpd 是 Very Secure FTP Daemon 的缩写。

不仅仅是安全组

我想大多数人都使用安全组来控制ec2防火墙。

该过程是使用安全组仅允许使用 FTP 的 IP 地址。
另外，当使用passive与FTP时，还需要在安全组中打开passive端口。

像这样

我也会将其设置在 vsftpd 端。
这是被动使用的端口的设置。

# vim /etc/vsftpd/vsftpd.conf pasv_enable=YES pasv_min_port=60000 pasv_max_port=60030

然而，仅此还不足以连接。 。 。

ec2中vsftpd被动时的通信

ec2 基本上不知道公共 IP。
当我运行 ifconfig 时，仅返回本地 IP。

这意味着被动通信是使用 ec2 实例的本地 IP 执行的。
FTP 连接将会失败，并提示类似“ FTP 通信是可能的，但被动通信是不可能的，所以我无法列出目录。”

要解决此问题，您可以将被动通信的 IP 地址设置为 vsftpd。
是这样的。

# vim /etc/vsftpd/vsftpd.conf pasv_address=<公网IP>

FTP 没问题！ ！