Então, venho pesquisando FTP / FTPS e tenho tentado configurar um servidor FTPS em funcionamento. Para usar o FTP (S), eu tenho usado o serviço vsftpd, e o meu servidor é uma instância amazon EC2 rodando o Ubuntu 14.04.
masq@ftp:~$ uname -a
Linux ftp 3.15.0-031500rc2-generic #201404201435 SMP Sun Apr 20 18:36:18 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Agora, o arquivo de configuração parece bastante simples na configuração. COMO-EVER , coisas .. não estão funcionando corretamente ... por algum motivo ...
O problema que gostaria de abordar neste tópico é o problema da configuração passiva versus ativa.
Agora, eu habilitei o modo pasv no arquivo de configuração. Eu especifiquei algumas portas para o pasv utilizar, e especifiquei o endereço em que está ... etc (vou postar a configuração do meu arquivo abaixo) e ainda assim ... eu ainda recebo este erro quando eu emito um "ls" comanda o ftp! Aqui está um exemplo de execução (eu estou apenas FTP para o localhost, então eu sei que o material do firewall não está atrapalhando (isso faz garantir que o firewall não atrapalhe). certo?!)):
masq@ftp:~$ ftp localhost
Connected to localhost.
220 (vsFTPd 3.0.2)
Name (localhost:masq): john
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-rw-r-- 1 1000 1000 0 Feb 18 04:55 random
226 Directory send OK.
ftp> passive
Passive mode on.
ftp> ls
227 Entering Passive Mode (xxx,xxx,xxx,xxx,46,229).
ftp: connect: Connection refused
ftp>
e aqui está o meu arquivo de configuração ...
# allow anyone to connect?
anonymous_enable=NO
# is it turned on?
listen=YES
xferlog_enable=YES
log_ftp_protocol=YES
# allow people to upload?
write_enable=NO
# allow people to download?
download_enable=YES
# passive/active mode configuration
port_enable=YES
pasv_enable=YES
pasv_min_port=12000
pasv_max_port=12050
pasv_address=<retracted public IP>
# if pasv_address_resolve=YES, pasv_address should be a name, e.g. ftp.blah.com
#pasv_addr_resolve=YES
# local account enable
local_enable=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER
allow_writeable_chroot=YES
# ssl config
#ssl_enable=YES
Então ... Eu tenho pasv_enable = YES ... e todas as outras opções configuradas apropriadamente como toda a minha pesquisa me disse, e ainda assim não é capaz de funcionar no modo pasv. Alguém sabe por que isso não está funcionando? > _ >
Eu tentei acessar esse servidor pela Internet usando um computador que não funciona com conexões ativas e não consegue listagens de diretórios, ou seja, o pasv definitivamente não está funcionando. : /
Obrigado, pessoal, estou realmente confuso com este. Eu posso fornecer mais informações, se necessário.
P.S. Eu configurei meu grupo de segurança ec2 para abrir as portas 12000-12050, portas 20-21, TCP ... então eu não acho que isso seja um problema.
EDIT 1: A versão do Ubuntu é 14.04 LTS Trusty. vsftpd: versão 3.0.2
masq@ftp:~$ sudo cat /var/log/vsftpd.log
Thu Mar 12 00:35:38 2015 [pid 19825]
CONNECT: Client "127.0.0.1"
Thu Mar 12 00:35:46 2015 [pid 19824]
[masq] OK LOGIN: Client "127.0.0.1"
Thu Mar 12 00:37:19 2015 [pid 19834]
CONNECT: Client "127.0.0.1"
Thu Mar 12 00:37:24 2015 [pid 19833]
[masq] OK LOGIN: Client "127.0.0.1"
^ há uma corrida de me fazendo login via localhost e solicitando um diretório. então eu fiz o logout, fiz o login e emiti o comando passivo, e ele falhou apesar de ter pasv_enable = YES no arquivo de configuração como mostrei no post original.
Outra coisa que notei é que, se eu apenas executar
$sudo vsftpd
500 OOPS: could not bind listening IPv4 socket
Eu recebo este erro. mais uma vez, estou usando amazon ec2 e assim como meu pasv_address = xxx.xxx.xxx.xxx é meu endereço IP público, não meu endereço privado. você sabe onde nos logs eu poderia encontrar logs sendo mais detalhados sobre o que essa falha para ligar para o erro de soquete? Acabei de descobrir isso desde o lançamento, e estou começando a pensar que essa é a causa do meu problema.
EDIT_2: Eu tentei conectar de uma fonte externa e tentei localmente (apenas FTP localhost na minha caixa de servidor)
Wed Mar 18 01:36:10 2015 [pid 8194] CONNECT: Client "127.0.0.1"
Wed Mar 18 01:36:10 2015 [pid 8194] FTP response: Client "127.0.0.1", "220 (vsFTPd 3.0.2)"
Wed Mar 18 01:36:16 2015 [pid 8194] FTP command: Client "127.0.0.1", "USER masq"
Wed Mar 18 01:36:16 2015 [pid 8194] [masq] FTP response: Client "127.0.0.1", "331 Please specify the password."
Wed Mar 18 01:36:20 2015 [pid 8194] [masq] FTP command: Client "127.0.0.1", "PASS <password>"
Wed Mar 18 01:36:20 2015 [pid 8193] [masq] OK LOGIN: Client "127.0.0.1"
Wed Mar 18 01:36:20 2015 [pid 8195] [masq] FTP response: Client "127.0.0.1", "230 Login successful."
Wed Mar 18 01:36:20 2015 [pid 8195] [masq] FTP command: Client "127.0.0.1", "SYST"
Wed Mar 18 01:36:20 2015 [pid 8195] [masq] FTP response: Client "127.0.0.1", "215 UNIX Type: L8"
Wed Mar 18 01:36:22 2015 [pid 8195] [masq] FTP command: Client "127.0.0.1", "PORT 127,0,0,1,204,221"
Wed Mar 18 01:36:22 2015 [pid 8195] [masq] FTP response: Client "127.0.0.1", "200 PORT command successful. Consider using PASV."
Wed Mar 18 01:36:22 2015 [pid 8195] [masq] FTP command: Client "127.0.0.1", "LIST"
Wed Mar 18 01:36:22 2015 [pid 8195] [masq] FTP response: Client "127.0.0.1", "150 Here comes the directory listing."
Wed Mar 18 01:36:22 2015 [pid 8195] [masq] FTP response: Client "127.0.0.1", "226 Directory send OK."
Wed Mar 18 01:36:35 2015 [pid 8195] [masq] FTP command: Client "127.0.0.1", "PASV"
Wed Mar 18 01:36:35 2015 [pid 8195] [masq] FTP response: Client "127.0.0.1", "227 Entering Passive Mode (52,10,22,18,46,246)."
Wed Mar 18 01:36:47 2015 [pid 8195] [masq] FTP command: Client "127.0.0.1", "QUIT"
Wed Mar 18 01:36:47 2015 [pid 8195] [masq] FTP response: Client "127.0.0.1", "221 Goodbye."
Wed Mar 18 01:58:11 2015 [pid 8257] CONNECT: Client "127.0.0.1"
Wed Mar 18 01:58:11 2015 [pid 8257] FTP response: Client "127.0.0.1", "220 (vsFTPd 3.0.2)"
Wed Mar 18 01:58:13 2015 [pid 8257] FTP command: Client "127.0.0.1", "USER john"
Wed Mar 18 01:58:13 2015 [pid 8257] [john] FTP response: Client "127.0.0.1", "331 Please specify the password."
Wed Mar 18 01:58:15 2015 [pid 8257] [john] FTP command: Client "127.0.0.1", "PASS <password>"
Wed Mar 18 01:58:15 2015 [pid 8256] [john] OK LOGIN: Client "127.0.0.1"
Wed Mar 18 01:58:15 2015 [pid 8258] [john] FTP response: Client "127.0.0.1", "230 Login successful."
Wed Mar 18 01:58:15 2015 [pid 8258] [john] FTP command: Client "127.0.0.1", "SYST"
Wed Mar 18 01:58:15 2015 [pid 8258] [john] FTP response: Client "127.0.0.1", "215 UNIX Type: L8"
Wed Mar 18 01:58:16 2015 [pid 8258] [john] FTP command: Client "127.0.0.1", "PORT 127,0,0,1,183,134"
Wed Mar 18 01:58:16 2015 [pid 8258] [john] FTP response: Client "127.0.0.1", "200 PORT command successful. Consider using PASV."
Wed Mar 18 01:58:16 2015 [pid 8258] [john] FTP command: Client "127.0.0.1", "LIST"
Wed Mar 18 01:58:16 2015 [pid 8258] [john] FTP response: Client "127.0.0.1", "150 Here comes the directory listing."
Wed Mar 18 01:58:16 2015 [pid 8258] [john] FTP response: Client "127.0.0.1", "226 Directory send OK."
Wed Mar 18 01:58:22 2015 [pid 8258] [john] FTP command: Client "127.0.0.1", "QUIT"
Wed Mar 18 01:58:22 2015 [pid 8258] [john] FTP response: Client "127.0.0.1", "221 Goodbye."
Wed Mar 18 02:14:44 2015 [pid 8374] CONNECT: Client "xxx.xxx.2.43"
Wed Mar 18 02:14:44 2015 [pid 8374] FTP response: Client "xxx.xxx.2.43", "220 (vsFTPd 3.0.2)"
Wed Mar 18 02:14:46 2015 [pid 8374] FTP command: Client "xxx.xxx.2.43", "USER john"
Wed Mar 18 02:14:46 2015 [pid 8374] [john] FTP response: Client "xxx.xxx.2.43", "331 Please specify the password."
Wed Mar 18 02:14:49 2015 [pid 8374] [john] FTP command: Client "xxx.xxx.2.43", "PASS <password>"
Wed Mar 18 02:14:49 2015 [pid 8373] [john] OK LOGIN: Client "xxx.xxx.2.43"
Wed Mar 18 02:14:49 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "230 Login successful."
Wed Mar 18 02:14:49 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "SYST"
Wed Mar 18 02:14:49 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "215 UNIX Type: L8"
Wed Mar 18 02:14:52 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "PASV"
Wed Mar 18 02:14:52 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "227 Entering Passive Mode (52,10,22,18,47,5)."
Wed Mar 18 02:14:52 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "LIST"
Wed Mar 18 02:14:52 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "150 Here comes the directory listing."
Wed Mar 18 02:14:52 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "226 Directory send OK."
Wed Mar 18 02:15:06 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "PORT 10,0,0,2,199,11"
Wed Mar 18 02:15:06 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "500 Illegal PORT command."
Wed Mar 18 02:15:21 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "PORT 10,0,0,2,235,22"
Wed Mar 18 02:15:21 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "500 Illegal PORT command."
Wed Mar 18 02:15:24 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "PASV"
Wed Mar 18 02:15:24 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "227 Entering Passive Mode (52,10,22,18,46,232)."
Wed Mar 18 02:15:24 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "LIST"
Wed Mar 18 02:15:24 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "150 Here comes the directory listing."
Wed Mar 18 02:15:24 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "226 Directory send OK."
Wed Mar 18 02:15:26 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "PASV"
Wed Mar 18 02:15:26 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "227 Entering Passive Mode (52,10,22,18,46,254)."
Wed Mar 18 02:15:27 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "LIST"
Wed Mar 18 02:15:27 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "150 Here comes the directory listing."
Wed Mar 18 02:15:27 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "226 Directory send OK."
Wed Mar 18 02:15:35 2015 [pid 8375] [john] FTP command: Client "xxx.xxx.2.43", "QUIT"
Wed Mar 18 02:15:35 2015 [pid 8375] [john] FTP response: Client "xxx.xxx.2.43", "221 Goodbye."
Aqui está o log mais recente (eu alterei meu IP externo). Curiosamente, eu poderia mudar com sucesso para passivo do meu cliente externo, onde eu não podia quando tentei ligar no próprio servidor. No entanto, o cliente externo que usei foi outro servidor Ubuntu 14.04 que tenho. Quando tentei conectar-me externamente a partir de um dos meus clientes windows usando o FileZilla ou o WinSCP (no modo FTP), não consegui mais conectar o AT ALL (passivo ou ativo) e essas conexões com falha não aparecem nos logs. . O servidor com o qual consegui me conectar com êxito está na mesma LAN que o cliente do Windows, portanto, qualquer problema de rede deve estar presente nas duas caixas. Anteriormente, eu era capaz de me conectar ao meu cliente do Windows usando conexões ativas, mas por alguma razão ele não está funcionando nem com isso.