ssh経由のftpでファイル一覧が取得できない
- sshを利用してftpサーバにアクセスしようとしていますが、ファイル一覧の取得に失敗しています。
- PASVモードで送られてくるアドレスがローカルになってしまい、接続できません。
- おそらく、サーバの設定に問題があるため、どのように対処すれば良いか教えてください。
- ベストアンサー
ssh経由のftpでファイル一覧が取得できない
sshのポート転送を利用してftpサーバにアクセスしようとしているのですが,ログインしてから,ファイル一覧を取得するときに,PASVモードで送られてくるアドレスがローカルになってしまうみたいでつながりません.おそらく,サーバの設定が悪いと思うのですが,どのようにしたらよいでしょうか? 一応,ログをのせておきます. >PASV 227 Entering Passive Mode (127,0,0,1,190,89) ダウンロードのためにホスト 127.0.0.1 (48729) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. 切断しました
- miluhawk
- お礼率6% (1/15)
- その他(OS)
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
後者でできたのであればそのほうが安全なのですが。 前者だとSSHを使うメリットがほとんど無くなってしまいますし。 普通は、後者が難しくてわからないので前者で妥協、というパターンだと思います。 後者でできて前者でできないということは、おそらくどこかのセキュリティ関連の設定でPASVの接続を弾いてしまっているのでしょう。 wu-ftpdやinetd、OSのファイアーフォール(7.1はまだipchainsでしたっけ?)などの設定を再度確認してみてください。 どこで弾いているかは各ログが参考になると思います。
その他の回答 (4)
- hofuhofu
- ベストアンサー率70% (336/476)
FTP+暗号化トンネル(SSHやZebedeeなど)には大きく分けて2つの方法があります。 ・コマンドセッション(パスワードやIDなど)だけを暗号化 ・コマンドセッションに加えデータセッション(ファイルリストやファイルの内容)も暗号化 どちらでしょう? 質問を見ると前者のような感じですが、これなら「passive address」の設定をしてやれば出来そうな気がします。 http://www.tmtm.org/etc/ftpaccess.html セキュリティレベルは当然後者のほうが高いです。
- pierre2
- ベストアンサー率24% (259/1070)
>データ用の接続先のアドレスが127.0.0.1と伝えていることが問題だと思ってます。 クライアントソフトのログでこう表示されているのでしたらこれで正しいはずですよ。 FTPクライアント→SSH(クライアントのローカルホスト)→SSH(サーバ側)→FTPサーバで繋がるわけですから。 クライアント(Win+TTSSH?)側の設定はどうなってますか。 FTPクライアントの接続先はlocalhost、 SSHクライアントの接続先はサーバ名(もしくはIPアドレス)になってますか?
補足
コマンドのほうはSSHで通し、データのほうは直接つながると思うので、特に指定しない限り、データの接続がローカルにつなごうとするのはおかしいのではないでしょうか?
- pierre2
- ベストアンサー率24% (259/1070)
OS:不明(Unix系) デーモン:不明 環境:不明 ですが、 wu-ftpdの場合、第三者中継禁止をはずす(dataとcontrolの接続先が違う接続を許可する)為 pasv-port all 192.168.0.* pasv-allow all 192.168.0.* proftpdの場合 AllowForeignAddress On にしても駄目ですか?
補足
OSはredhat7.1で、wu-ftpdを使ってます。PASVの設定もやりました。データ用の接続先のアドレスが127.0.0.1と伝えていることが問題だと思ってます。
- pierre2
- ベストアンサー率24% (259/1070)
FTPサーバを設置している側設定で 1)ルータにPASV modeで使うポートをフォワードさせる 2)FTPサーバに1でフォワード設定したポートを PASVで使うポートに設定する をしないと クライアント側からのリクエストをルータ(NATしてる ハードウェア)が通せないと思いますが。
補足
とりあえず同じLAN内から試していますのでルータとかは関係ないです。
関連するQ&A
- FTPを使っていてファイル一覧の取得に失敗する
FFFTPを使ってウェブサイトをアップしようとしているのですが、 最初にホストに接続することは出来るものの、ダウンロードのためにホストに接続する段階に なると「ファイル一覧の取得に失敗しました」とメッセージが出て、その先に進めません。 なにが悪いのかまったく検討がつかないので 解決法がわかる方いらっしゃいましたらご教授願います。 ちなみにメッセージはこんなかんじで出てきます。 FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト ホスト名 を探しています. (TCP/IPv4) ホスト ホスト名 を探しています. (TCP/IPv6) ホスト ホスト名 (202.×××.×××.×× (21)) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) ホスト ホスト名 が見つかりません. (TCP/IPv6) 220 ProFTPD 1.3.4 Server (ProFTPD) [202.×××.×××.×× ] >AUTH TLS 234 AUTH TLS successful >PBSZ 0 200 PBSZ 0 successful >PROT P 200 Protection set to Private >USER ユーザー名 331 Password required for ユーザー名 >PASS [xxxxxx] 230 User ユーザー名 logged in >FEAT 211-Features: MDTM MFMT TVFS AUTH TLS MFF modify;UNIX.group;UNIX.mode; MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*; PBSZ PROT REST STREAM SIZE 211 End >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (202.×××.×××.×× ,234,181). ダウンロードのためにホスト 202.×××.×××.×× (60085) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. >XPWD 257 "/" is the current directory >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (202.×××.×××.×× ,225,182). ダウンロードのためにホスト 202.×××.×××.×× (57782) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.
- 締切済み
- その他(インターネット・Webサービス)
- FTP (No.1)
Linux初心者です、はじめての質問よろしくお願いします。 ホームページを作りましたが、プロバイダーのサーバにFTPが出来なくて、困っています。 ネットワークの構成: Win Me-----Red Hat 7.2------ Biglobe (厳密に言うとサーバのLinuxからは出来ますが、クライアントのWindowsから出来ません) FFFTPを使っています。エラーメッセージは以下の通りです: ホストwww5d.biglobe.ne.jpを探しています。 ホストwww5d.biglobe.ne.jp(202.247.55.36(21))に接続しています。 接続しました。 220 ftp server ready >USER ******** 331 Password required for ********. >PASS [xxxxxx] 230 Guest access granted for ********. >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (202,247,55,36,234,48). ダウンロードのためにホスト 202.247.55.36(59952)に接続しています。 接続できません。 ファイル一覧の取得を中止しました。 ファイル一覧の取得に失敗しました。 ********はユーザ名です
- 締切済み
- その他(OS)
- 【Vista】FTPがつながらない【セキュリティ OS サーバ】
FTPツールでの接続ができなくて困っています。 1 現在の環境は OS:Windows Vista Home Premium HP作成ソフト:Dreamweaver FTPソフト:FFFTP 2 症状および対応状況 特定のサーバーのみ接続できません。 別のサーバーには接続できます。 別のFTPソフトでも接続できません。 アンチウィルスソフトを無効にしても接続できません。 Windowsファイアーウォールは無効になっています。 OSがXPのPCからは問題なく接続できます。 サーバー名、アカウント、パスワード、ポート番号に問題はありません。 パッシブモードにチェックを入れてみましたが接続できません。 FTPを見ると、接続しようとして送信はしているようです。 しかし、 「227 Entering Passive Mode (202,61,22,123,12,164). ダウンロードのためにホスト 202.61.22.123 (3236) に接続しています.」 「ファイル一覧の取得を中止しました.ファイル一覧の取得に失敗しました.」 というエラーがでます。 OSのセキュリティの問題かと思いまして、次のことを実行しました。(ポートの開放) http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html いろいろ調べてみましたが、どれを試してみても解決できません。 解決方法があれば教えてください。 よろしくお願いいたします。 227 Entering Passive Mode (202,61,22,123,12,137). ダウンロードのためにホスト 202.61.22.123 (3209) に接続しています.
- 締切済み
- Windows Vista
- 【FTP】ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.
FTPでファイル一覧の取得ができません。 どこをなおせばよいでしょうか? 以下vsftpの設定とFFFTPのエラー内容です。 vsftp---- [m@m ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# | grep -v ^$ anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. ls_recurse_enable=YES listen=YES pasv_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES use_localtime=YES pasv_address=m.sample.jp use_localtime=YES pasv_addr_resolve=YES pasv_min_port=60000 pasv_max_port=60050 force_local_logins_ssl=NO force_local_data_ssl=NO listen=YES FFFTP---- ホスト m.sample.jp を探しています. ホスト m.sample.jp (xxx.xxx.x.xx (21)) に接続しています. 接続しました. 220 Welcome to blah FTP service. >USER user1 331 Please specify the password. >PASS [xxxxxx] 530 Login incorrect. >USER user1 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >>CD C:\Documents and Settings\a\デスクトップ >CWD / 250 Directory successfully changed. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (127,0,0,1,234,145) ダウンロードのためにホスト 127.0.0.1 (60049) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.
- 締切済み
- Linux系OS
- 【IIS】FTP接続エラーについて
自宅にて Windows2003Server にて、FTPサーバーを使用しておりましたが、ある日を堺に クライアント側から接続ができなくなりました。 環境的には [FTPサーバー] OS:Windows2003Server FTP:IIS 6.0 ※ファイアウォール機能は未導入 [クライアントPC] OS:WindowsXP SP2 ※FFFTPを使用し接続テスト エラーの詳細は 〔現象〕 FFFTP接続時エラー ------------------------------------------------------------------------------- ホスト 111.111.111.111 (21) に接続しています. 接続しました. 220 Microsoft FTP Service >USER test 331 Password required for ftpuser2. >PASS [xxxxxx] 230 User ftpuser2 logged in. >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,1,100,6,243). ダウンロードのためにホスト 192.168.1.100 (1779) に接続しています. 接続しました. >NLST -alL 426 Connection closed; transfer aborted. コマンドが受け付けられません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. ブラウザ上のエラー ------------------------------------------------------------------------------- FTPサーバーのフォルダを開こうとしてエラーが発生しました。このフォルダへのアクセスが許可されているかどうかを確認してください。 詳細: 200 Type set to A. 227 Entering Passive Mode (192,168,1,100,14,38). 426 Connection closed; transfer aborted. エラーは上記のとおりです。 今まで使用できていて突然エラーが出てきたため、 現在困り果てております・・。 何か良い対応方法はないでしょうか? 尚、IEのバージョンによって繋がるものと繋がらないものがあり、少し前のバージョンではブラウザ上では繋がりました。
- 締切済み
- Windows系OS
- ProFTPDがタイムアウト
現在VineLinux3.2を使って知人にサーバを貸しているのですが、先日FTPでファイルのアップロードが出来ないと言われました。ProFTPDのバージョンは1.2.10です。 ローカルからの接続時は問題ありませんが、外部から接続するとタイムアウトしてしまいます どのような原因が考えられるのでしょうか? 以下FFFTPのログです 331 Password required for ****** >PASS [xxxxxx] 230 User ****** logged in. >>CD C:\ >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A >PASV 227 Entering Passive Mode (*). ダウンロードのためにホスト * (59530) に接続しています. 接続しました. >LIST 150 Opening ASCII mode data connection for file list 226 Transfer complete. ファイル一覧の取得は正常終了しました. (41507 Bytes) >TYPE I 200 Type set to I >PASV 227 Entering Passive Mode (*). アップロードのためにホスト *(57517) に接続しています. 接続しました. >STOR /*.jpg 150 Opening BINARY mode data connection for /*.jpg 受信はタイムアウトで失敗しました. 接続が切断されました. アップロードを中止しました. (1 Sec. 12709 B/S).
- ベストアンサー
- Linux系OS
- FFFTP繋がらないです。何が悪いでしょうか?
以下通信ログです わかる方ご教授ください FFFTP Ver.1.98g2 Copyright(C) 1997-2010 Sota & cooperators. Copyright (C) 2011-2014 FFFTP Project (Hiromichi Matsushima, Suguru Kawamoto, IWAMOTO Kouichi, vitamin0x, unarist, Asami, fortran90, tomo1192, Yuji Tanaka, Moriguchi Hirokazu). デフォルトのマスターパスワードが使われます. マルウェアの攻撃を防ぐため,固有のマスターパスワードを設定することをおすすめします OpenSSLが読み込まれました. ---------------------------- FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト ***** を探しています. (TCP/IPv4) ホスト ***** を探しています. (TCP/IPv6) ホスト ***** が見つかりません. (TCP/IPv6) ホスト ***** (111.111.111.111 (21)) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) 220-garakuta server 220- 220 Please enter your user name. >AUTH TLS 234 >PBSZ 0 200 PBSZ command successful. >PROT P 200 PROT command successful. >USER bob 331 User name okay, need password. >PASS [xxxxxx] 230-hi 230 User logged in, proceed. >FEAT 211-Extensions supported AUTH TLS AUTH SSL PBSZ PROT SIZE MDTM UTF-8 UTF8 211 >OPTS UTF8 ON 200 Ok. >>CD C:\Program Files (x86)\ffftp >CWD / 250 CWD command successful. >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,75) ダウンロードのためにホスト 192.168.0.2 (2891) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,95) ダウンロードのためにホスト 192.168.0.2 (2911) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,163) ダウンロードのためにホスト 192.168.0.2 (2979) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました. >TYPE A 200 Type set to A. >PASV 227 Entering Passive Mode (192,168,0,2,11,249) ダウンロードのためにホスト 192.168.0.2 (3065) に接続しています. (TCP/IPv4) 接続できません. (TCP/IPv4) ファイル一覧の取得を中止しました.
- ベストアンサー
- その他(インターネット接続・通信)
- proftpdで困ってます。
FTPサーバーへのログインやファイルリストを読み込むことはできるのですが 新しいフォルダを作ったりファイルを転送したりするとエラーが返ってきてできません。 私のほうでできる限りのことは全部行いましたけどそれでも全部駄目でした・・・(/_;) 'test.html' をアップロードしています... >PASV 227 Entering Passive Mode (192,168,11,3,128,12). >STOR test.html 550 test.html: Permission denied[許可されていません] < エラー : コマンドが拒否されました。 (1062-5) > < エラー : 転送はキャンセルされました。 (1065-0) > < 'test.html' をアップロードできませんでした。 > ファイルリストを取得しています... >PASV 227 Entering Passive Mode (192,168,11,3,128,13). >LIST 150 Opening ASCII mode data connection for file list 226 Transfer complete. 0バイト転送完了 (00:00.1) 0バイト/秒 サーバーOS Vine Linux 3.2 FTPサーバーソフト ProFTPD 1.2.10
- ベストアンサー
- ハードウェア・サーバー
- FFFTPでファイル削除できない
http://www2.biglobe.ne.jp/~sota/ffftp-qa.html FFFTPが原因じゃないかも知れません。 ぷららのサーバーにアップロードしているフォルダが削除できません。 ログを掲載します。 ダウンロードのためにホスト 60.43.63.82 (35941) に接続しています. 接続しました. >NLST -alLR 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (375 Bytes) >CWD / 250 Directory successfully changed. >RMD /login 550 Remove directory operation failed. >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (60,43,63,82,212,37) ダウンロードのためにホスト 60.43.63.82 (54309) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (822 Bytes) サーバー管理者に削除してもらうしか方法はないでしょうか?
- 締切済み
- フリーウェア・フリーソフト
補足
前者のほうでやるとして、 passive addressでサーバのアドレスを指定して、クライアントがサーバのアドレスに接続しようとするのですが接続できませんでした。 後者のほうでは、passive portsでポートを指定して、そのポートをSSHを通すように指定することでうまくいきましたが、数人がつなぐ場合に備えて複数のポートを指定している場合、SSHでもそのポートすべて転送するように指定しなければいけないですよね。いくつも転送の設定しなければならず,面倒になると思うのでなんとか前者でやれないでしょうか?