vsftpd + pasv + SSL(FTPS)でファイル一覧が取得でき無いときに確認すること

CentOS7でFTPサーバーを構築中にはまったのでメモです。

現象

FTPサーバーをインストールし、設定も一通り終え、FFFTPで接続を行うと、

ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

とエラーとなりました。
確認した箇所をまとめます。

確認する箇所

pasvの待ち受けポートの設定、ファイアウォールの確認

pasvモードが有効か、またpasvモードで使用するポートが設定されているか、またそのポートがファイアウォール上で許可されているかを確認します。

vi /etc/vsftpd/vsftpd.conf
# PASV 設定
pasv_promiscuous=YES
pasv_address={固定グローバルIP or DDNS}
#pasv_addr_resolve=YES # DDNSの時は有効に
pasv_min_port=60000
pasv_max_port=60030
ss -lt | grep ftp

SSLの設定

運用によりここら辺は異なると思います。鍵ファイルのパスを要確認です。

ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO

FTPSのPASVアドレスの返答が「0.0.0.0」となる時

IPv6が有効になっていると、サーバーからのPASVアドレスの返答が「0.0.0.0」となることがあるようです。
以下の設定を確認します。

vi /etc/vsftpd/vsftpd.conf
listen=YES
listen_ipv6=NO

雑感

SSL部分の設定をコメントアウトすると、正常にPASVで接続でき、アップロード・ダウンロードも可能でした。
そのせいで余計に悩むこととなりました。

参考URL

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする