- ベストアンサー
ssh経由のftpでファイル一覧が取得できない
- sshを利用してftpサーバにアクセスしようとしていますが、ファイル一覧の取得に失敗しています。
- PASVモードで送られてくるアドレスがローカルになってしまい、接続できません。
- おそらく、サーバの設定に問題があるため、どのように対処すれば良いか教えてください。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
後者でできたのであればそのほうが安全なのですが。 前者だとSSHを使うメリットがほとんど無くなってしまいますし。 普通は、後者が難しくてわからないので前者で妥協、というパターンだと思います。 後者でできて前者でできないということは、おそらくどこかのセキュリティ関連の設定でPASVの接続を弾いてしまっているのでしょう。 wu-ftpdやinetd、OSのファイアーフォール(7.1はまだipchainsでしたっけ?)などの設定を再度確認してみてください。 どこで弾いているかは各ログが参考になると思います。
その他の回答 (4)
- hofuhofu
- ベストアンサー率70% (336/476)
FTP+暗号化トンネル(SSHやZebedeeなど)には大きく分けて2つの方法があります。 ・コマンドセッション(パスワードやIDなど)だけを暗号化 ・コマンドセッションに加えデータセッション(ファイルリストやファイルの内容)も暗号化 どちらでしょう? 質問を見ると前者のような感じですが、これなら「passive address」の設定をしてやれば出来そうな気がします。 http://www.tmtm.org/etc/ftpaccess.html セキュリティレベルは当然後者のほうが高いです。
- pierre2
- ベストアンサー率24% (259/1070)
>データ用の接続先のアドレスが127.0.0.1と伝えていることが問題だと思ってます。 クライアントソフトのログでこう表示されているのでしたらこれで正しいはずですよ。 FTPクライアント→SSH(クライアントのローカルホスト)→SSH(サーバ側)→FTPサーバで繋がるわけですから。 クライアント(Win+TTSSH?)側の設定はどうなってますか。 FTPクライアントの接続先はlocalhost、 SSHクライアントの接続先はサーバ名(もしくはIPアドレス)になってますか?
補足
コマンドのほうはSSHで通し、データのほうは直接つながると思うので、特に指定しない限り、データの接続がローカルにつなごうとするのはおかしいのではないでしょうか?
- pierre2
- ベストアンサー率24% (259/1070)
OS:不明(Unix系) デーモン:不明 環境:不明 ですが、 wu-ftpdの場合、第三者中継禁止をはずす(dataとcontrolの接続先が違う接続を許可する)為 pasv-port all 192.168.0.* pasv-allow all 192.168.0.* proftpdの場合 AllowForeignAddress On にしても駄目ですか?
補足
OSはredhat7.1で、wu-ftpdを使ってます。PASVの設定もやりました。データ用の接続先のアドレスが127.0.0.1と伝えていることが問題だと思ってます。
- pierre2
- ベストアンサー率24% (259/1070)
FTPサーバを設置している側設定で 1)ルータにPASV modeで使うポートをフォワードさせる 2)FTPサーバに1でフォワード設定したポートを PASVで使うポートに設定する をしないと クライアント側からのリクエストをルータ(NATしてる ハードウェア)が通せないと思いますが。
補足
とりあえず同じLAN内から試していますのでルータとかは関係ないです。
補足
前者のほうでやるとして、 passive addressでサーバのアドレスを指定して、クライアントがサーバのアドレスに接続しようとするのですが接続できませんでした。 後者のほうでは、passive portsでポートを指定して、そのポートをSSHを通すように指定することでうまくいきましたが、数人がつなぐ場合に備えて複数のポートを指定している場合、SSHでもそのポートすべて転送するように指定しなければいけないですよね。いくつも転送の設定しなければならず,面倒になると思うのでなんとか前者でやれないでしょうか?