CentOS7でFTPサーバーを構築中にはまったのでメモです。
現象
FTPサーバーをインストールし、設定も一通り終え、FFFTPで接続を行うと、
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
とエラーとなりました。
確認した箇所をまとめます。
確認する箇所
pasvの待ち受けポートの設定、ファイアウォールの確認
pasvモードが有効か、またpasvモードで使用するポートが設定されているか、またそのポートがファイアウォール上で許可されているかを確認します。
vi /etc/vsftpd/vsftpd.conf
# PASV 設定
pasv_promiscuous=YES
pasv_address={固定グローバルIP or DDNS}
#pasv_addr_resolve=YES # DDNSの時は有効に
pasv_min_port=60000
pasv_max_port=60030
ss -lt | grep ftp
SSLの設定
運用によりここら辺は異なると思います。鍵ファイルのパスを要確認です。
ssl_enable=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO
FTPSのPASVアドレスの返答が「0.0.0.0」となる時
IPv6が有効になっていると、サーバーからのPASVアドレスの返答が「0.0.0.0」となることがあるようです。
以下の設定を確認します。
vi /etc/vsftpd/vsftpd.conf
listen=YES
listen_ipv6=NO
雑感
SSL部分の設定をコメントアウトすると、正常にPASVで接続でき、アップロード・ダウンロードも可能でした。
そのせいで余計に悩むこととなりました。
コメント