- ベストアンサー
vsftpでのFTPS接続におけるエラーの解決方法
noname#259146の回答
- ベストアンサー
このエラー内容だけですと、原因が複数考えられます。 まずは下記をご確認ください。 1.FTPクライアントソフトの設定が”explicit”になっているか? ”implicit”だと接続できません。 2.ユーザ認証で失敗していないか? 認証方法に問題があるかもしれません。 /var/log/secure 上記ログにある”server vsftpd”からの内容を確認されると問題が分かるかとおもいます。 解決されない場合、ログイン時のログをすべて公開してください。 エラーメッセージだけでは対応が難しいですね。
関連するQ&A
- vsftpを設定し試したら書き込み禁止になっている
vsftpを設定し試したら書き込み禁止になっている centos5にvsftpを設定しました。 試したところ、下記の状態です。 ftp> mkdir aaa 550 Create directory operation failed. 手順は以下でした。 1)centosにユーザftpuser1を作成 ホーム:/var/ftp/pub/ftpuser1 シェル:/sbin/nologin 2)設定ファイル作成 # Example config file /etc/vsftpd/vsftpd.conf listen=YES ascii_upload_enable=YES ascii_download_enable=YES pam_service_name=vsftpd tcp_wrappers=YES anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO local_enable=YES secure_chroot_dir=/usr/share/empty local_umask=002 chroot_local_user=YES chroot_list_enable=NO passwd_chroot_enable=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list write_enable=YES ls_recurse_enable=NO dirmessage_enable=YES ftpd_banner=Welcome to blah FTP service. xferlog_enable=YES xferlog_std_format=NO xferlog_file=/var/log/xferlog vsftpd_log_file=/var/log/vsftpd.log dual_log_enable=YES syslog_enable=NO log_ftp_protocol=YES connect_from_port_20=YES idle_session_timeout=600 data_connection_timeout=120 pasv_promiscuous=YES pasv_min_port=4000 pasv_max_port=4029 use_localtime=YES ssl_enable=NO force_local_logins_ssl=YES force_local_data_ssl=YES 3)設定ファイル(user_list)作成 中身は ftpuser1 のみ 4)ホームのパーミッション設定 /var/ftp/pub/ftpuser1 drwxrwx--- 何が間違えているのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- vsFTP→SmartFTPの書き込みを許可する方法
毎度お世話になっております。 CentOSを使用し、vsFTPをインストール、設定後 SmartFTPで無事にログインが出来ましたが書き込みが出来ません… ディレクトリはrootから任意のFTP用ユーザーに変更しています。 /etc/vsftpd/vsftpd.conf に何か許可を与える必要があるのでしょうか? ちなみに下記の設定を行っています。 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES local_root=/***/www/html/ pasv_promiscuous=YES userlist_deny=YES userlist_file=/etc/vsftpd.user_list 上記以外は全てコメントを入れてあります。 ご指摘の方よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- FTPでのパーミッション初期値の設定??
server:さくらの専用サーバ OS:CentOS4.5 FTPサーバ:vsftpd 上の環境で、初めてvsftpdをインストールしました。 クライアントから問題なく接続アップロードできていますが、 パーミッションの初期値が「644」になってしまいます。 初期値を「775」でアップロードしたいのですが、 これはvsftpdの設定で変更するのでしょうか? ユーザーは、 testuserで/home/testuser/にアクセスしています。 vsftpd.confは、 ------------- #chown_uploads=YES #chown_username=whoever #xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. #deny_email_enable=YES #banned_email_file=/etc/vsftpd.banned_emails chroot_list_enable=YES chroot_local_user=YES chroot_list_file=/etc/vsftpd/chroot_list userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list user_config_dir=/etc/vsftpd/vsftpd_user_conf ls_recurse_enable=YES pam_service_name=vsftpd listen=YES tcp_wrappers=YES use_localtime=YES #pasv_enable=YES #pasv_address=***.***.***.*** #pasv_addr_resolve=YES #pasv_min_port=60000 #pasv_max_port=60030 ※pasvモードだとうまく接続できないので設定してません。 どなたかよろしくお願いします!
- ベストアンサー
- その他(ITシステム運用・管理)
- CentOS5.3 FTPサーバー
vsftpdで、FTPサーバーを構築しているんですけど、FTPで接続の構築をしているんですけどFTPサーバーのvsftpd.confの設定を終えてから接続するとアクセスが拒否されましたとでます。現在使っているクライアントFTPソフトはWinSCPを使っています。最終的にはホームページビルダーの付属ファイル転送ソフトで接続したいと思っています。 vsftpd.confの設定の中身です。 anonymous_enable=no local_enable=YES write_enable=YES local_umask=011 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=3600 data_connection_timeout=3600 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES 追加した部分の設定は pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES userlist_deny=NO userlist_enable=NOです。 その他は/etc/vsftpd/chroot_listはユーザーアカウントで作成したのを入力しています。ここだけができなくて困っています。アドバイスをお願いします。Webサーバーは問題なくできました。FTPサーバーのポートは開放しています。よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- PASVモード、filezillaでアクセス不可
いつもお世話になります。 vsftpdのパッシブモードで、FileZillaでFTPS形式でアクセスしようとしたところ 下記エラーが表示されます。(ポートは30020番を指定) FileZillaでサイトマネージャーの転送設定はパッシブにしてあります。 ======================================================================== 状態: 192.168.1.xx:30020 に接続しています... 状態: "ECONNREFUSED - Connection refused by server" への接続に失敗しました, エラー: サーバーに接続することができませんでした ======================================================================== なお、ポート指定しない場合(通常のFTPS)はFTPサーバ(vsFTPd)に繋がります。 vsFTPdの設定は以下の通りです。 ===============================vsFTPコンフィグ============================= # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES connect_from_port_20=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO # chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem force_local_logins_ssl=YES force_local_data_ssl=YES #TimeOut(60分に変更) data_connection_timeout=3600 idle_session_timeout=3600 #vsftpd の設定(パッシブ FTP) pasv_enable=YES pasv_max_port=30020 pasv_min_port=30021 ======================================================================== 以上です。 ご教授の程よろしくお願い申し上げます。
- ベストアンサー
- Linux系OS
- vsFTPのユーザーログインについて質問です
何故かローカルユーザーがログイン出来ません。 # ftp localhostでログインしたいのですが、どのuserとpassを入力しても 530 Login incorrect. Login failed. となってしまいます。 /ete/vsftpd/vsftpd.confの関係ありそうな部分の設定 chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=YES ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO pasv_promiscuous=YES としていて、 /etc/hosts.allowは vsftpd : 192.168.0. としてあり、 /etc/vsftpd.chroot_list はユーザー名を一行づつ並べており、 /etc/vsftpd.ftpusers はデフォルトのままで置いてあり、 /etc/vsftpd.user_list はデフォルトをコメントアウトして承認したいユーザー名を一行づつ並べました。 どうしたら解決できるのかと悩んでます。是非お力添え下さいませ。
- 締切済み
- その他(ITシステム運用・管理)
- vsftpd 大量転送で時たま途中でエラー
vsftpd で数千のファイルをサーバー(CentOS 5)にアップロードしようとすると、 大抵の場合、途中でエラーになります(解凍したMT5やphpBB3を転送して試しました)。 (エラーにならない場合もあります。しかし殆どの場合エラーになるのです) なお、普通の数のアップロードだとエラーにはならない。またダウンロードは正常のよう。 ・FFFTPの場合は「PASVモードで接続できません」と出る。 ・FileZilla場合はエラーにならないが途中で0byteの同じファイル名のものが現れ、それに上書きしますか?と出る。 ※ともにFTPのクライアントソフトは最新版です。 ※スタンドアロンではなくXinetdで起動させています。 ----Xinetdの設定ファイルはこうなっている------------------- service ftp { socket_type = stream wait = no user = root server = /usr/sbin/vsftpd server_args = /etc/vsftpd/vsftpd.conf nice = 10 disable = no flags = NOLIBWRAP } ------------------------------------------ ※Vsftpdのバージョン→ vsftpd-2.0.5-16.el5_5.1 vsftpd.confの記述は以下のとおり ------------------------------------------ pasv_enable=YES pasv_addr_resolve=NO pasv_address=***.***.***.*** #***にはアップロード先のサーバIP idle_session_timeout=600 data_connection_timeout=300 userlist_enable=NO pam_service_name=vsftpd connect_from_port_20=YES dirmessage_enable=YES local_umask=022 force_dot_files=YES anonymous_enable=NO local_enable=YES write_enable=YES xferlog_enable=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=ProFTPD Server (ProFTPD) chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=NO tcp_wrappers=NO use_localtime=YES pasv_min_port=60000 pasv_max_port=60030 ssl_enable=YES force_local_data_ssl=NO force_local_logins_ssl=NO rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ------------------------------------------ <やってみたこと> pasvのポートを60000~65000や65000~69000にしても駄目だった。 idle_session_timeout=1800 data_connection_timeout=1800 (こうしても駄目だった) pasv_addr_resolve=YES pasv_address=***.***.***.*** (上のようにNOをYESにしたり#コメントしたりしてみても駄目だった) ノートンのファイアーウォールがFFFTPで「自動」になっていたので「許可」にしてみたが駄目だった。 ------------------------- <他の人の似た症例> http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=46205&forum=10 上記URLの最後にLDAPを使っていたためPAM認証がうまくいかなかったと回答してる人がいたので、下記コマンドをしてみた。 $ /etc/init.d/ldap status slapd は停止しています という結果だった。またLDAPの事は良く分からないがLDAPで過去に何か設定したことは一切ない(LDAP自体はサーバに存在しているようだが)。 また、/etc/pam.d/vsftpdは何も触っていない。 http://www.imamura.biz/blog/srv/283 (上記URLにも似た症例があるが全く解決していないそうだ) /var/log/secure また、↑など見てみたがログインしたときなどにエラーは出ていなかった。 上記のように様々な調べをしてみたが情報が足りていないため解決しませんでした。 解決方法を教えてください。 なお、ProFTPDにしたら解決するのでは?というご返答は必要ありません。 Vsftpdで利用したいのです。 何とか、解決に導けないでしょうか? 大変困っています。ご返答お願い申し上げます。
- ベストアンサー
- ハードウェア・サーバー
- vsFTPD トップ(/)が表示できない
お世話になります。 ご存知の方がいらっしゃいましたらご教授の程よろしくお願いします。 (1)下記の設定で、vsFTPDを実行したところ、 ユーザでログインすると上の階層まで見えてしまいます。 googleで検索したサイトの記載通り行いましたが、 上の階層が見える現象は変りませんでした。 (2) 停止中に「失敗」する。 svFTPdデーモンをリスタートすると停止中に「失敗」します。 再起動 [root@localhost ~]# /etc/rc.d/init.d/vsftpd restart vsftpd を停止中: [失敗] vsftpd 用の vsftpd を起動中: [ OK ] ================================== /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=300 data_connection_timeout=30 ascii_upload_enable=YES ascii_download_enable=YES #■chrootの設定 chroot_list_enable=YES chroot_local_user=YES chroot_list_file=/etc/vsftpd.chroot_list ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=NO tcp_wrappers=YES xferlog_std_format=NO use_localtime=YES pasv_promiscuous=YES pasv_min_port=50000 pasv_max_port=50030 #■ vsftpd で local_root = public_html ■ local_root = public_html ================================== ftpログインしたユーザには上位の階層は見せたくないと考えております。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- 【FTP】ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.
FTPでファイル一覧の取得ができません。 どこをなおせばよいでしょうか? 以下vsftpの設定とFFFTPのエラー内容です。 vsftp---- [m@m ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ^# | grep -v ^$ anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to blah FTP service. ls_recurse_enable=YES listen=YES pasv_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES use_localtime=YES pasv_address=m.sample.jp use_localtime=YES pasv_addr_resolve=YES pasv_min_port=60000 pasv_max_port=60050 force_local_logins_ssl=NO force_local_data_ssl=NO listen=YES FFFTP---- ホスト m.sample.jp を探しています. ホスト m.sample.jp (xxx.xxx.x.xx (21)) に接続しています. 接続しました. 220 Welcome to blah FTP service. >USER user1 331 Please specify the password. >PASS [xxxxxx] 530 Login incorrect. >USER user1 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >>CD C:\Documents and Settings\a\デスクトップ >CWD / 250 Directory successfully changed. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (127,0,0,1,234,145) ダウンロードのためにホスト 127.0.0.1 (60049) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました.
- 締切済み
- Linux系OS
- vsftpでユーザーログインができない
vsftpを使ってFTPサーバーを構築していますが、ユーザーログインができません。 環境はCentOS 6.4です。 お力添えをいただきたいです。 ↓vsftpd.confの設定 anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES session_support=YES この状態で、WindowsクライアントからコマンドプロンプトでFTP接続しようとした場合、anonymousの場合は接続ができ、指定のユーザーの場合はパスワードではじかれます。 C:\Users\mypc>ftp 192.168.10.100 192.168.10.100 に接続しました。 220 (vsFTPd 2.2.2) ユーザー (192.168.10.100:(none)): anonymous 331 Please specify the password. パスワード: 230 Login successful. ftp> ls 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. pub 226 Directory send OK. ftp: 5 バイトが受信されました 0.00秒 5000.00KB/秒。 ftp> bye 221 Goodbye. C:\Users\mypc>ftp 192.168.10.100 192.168.10.100 に接続しました。 220 (vsFTPd 2.2.2) ユーザー (192.168.10.100:(none)): testuser 331 Please specify the password. パスワード: 530 Login incorrect. ログインできませんでした。 ftp> ls 530 Please login with USER and PASS. 530 Please login with USER and PASS. ftp> bye 221 Goodbye. また、WinSCPから21番ポートで指定のホストにアクセスしようとすると、ログインユーザーを聞かれる前にタイムアウトではじかれてしまいます。 いまいち切り分けができず、どこを中心に確認すればよいのかわかりません。 お手数ですが、アドバイスください。
- ベストアンサー
- Linux系OS
お礼
funcube様 お礼が大変遅くなり申し訳ございません。 次の設定を変更し、解決しました。 > idle_session_timeout を 10 秒から 300秒(初期値)へ変更 > data_connection_timeout を 10秒から 300秒(初期値)へ変更 ありがとうございました。