AWS: EC2 :: Não foi possível conectar o cliente FTP?

7

Meu sistema operacional do servidor: Amazon Linux

Estou tentando configurar o ftp. Eu tenho:

  • Instalado vsftpd

  • abra a porta 20-21

  • porta aberta 1024 - 1048

Basicamente, eu segui todas as estas etapas

  • Iniciar o serviço vsftpd (o status indica [ok])

Eu uso o filezilla para meu cliente ftp.

Aqui está minha configuração / configuração:

Anfitrião: ec2-XX-XX-XXX-XX.compute-1.amazonaws.com

Porta: - (em branco, mas já tentei 20 e 21)

Tipo de servidor: FTP - File Transder Protocol

Tipo de login: normal

Nome de usuário: (tentou raiz e usuário ec2)

Modo de transferência: tentou passivo e ativo

Eu sempre tenho esse erro:

Status: Waiting to retry...
Status: Resolving address of ec2-XX-XX-XXX-XX.compute-1.amazonaws.com
Status: Connecting to XX.XX.XXX.XX:21...
Error:  Connection timed out
Error:  Could not connect to server

Eu perdi alguma configuração / configuração?

EDITAR

Depois de executar o / sbin / iptables -L -n

Aqui está o resultado:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
    
por heathub 02.03.2011 / 08:29

5 respostas

3

Você precisa ativar o modo passivo no vsftpd e fazer com que ele escute o IP elástico da sua instância:

  • pasv_enable = SIM
  • pasv_min_port = 1024
  • pasv_max_port = 1048
  • port_enable = YES
  • pasv_address = IP elástico

Além disso, abra as portas 1024-1048 no grupo de segurança do servidor e no servidor linux. Não esqueça a porta 21 também;)

    
por 27.10.2011 / 12:23
2

Se você quiser apenas transferir arquivos entre sua instância do EC2 e sua máquina local, não vejo razão para instalar um servidor FTP. Você pode usar psftp ou filezillia com sua chave privada para se conectar à sua instância do EC2 com segurança pela porta 22. Essa postagem contém instruções passo a passo. link

    
por 03.01.2012 / 01:47
1

No log, fica claro que a porta 21 está sendo bloqueada de alguma forma.

No lado do servidor, você precisa verificar se o VSFTPD está escutando em TODOS os endereços IP, e verifique com o comando

netstat -ntlp

Depois disso, a porta 21 deve estar aberta no grupo de segurança em nuvem da Amazon, a partir do endereço IP desejado.

Antes de iniciar qualquer conexão com o servidor, tente executar a varredura de porta NMAP para ver se a porta 21 está realmente aberta do lado do cliente. para isso:

nmap -vv -P0 (server IP address or DNS)

    
por 26.11.2011 / 18:40
0

Você não diz qual distro Linux está usando, então é difícil ter certeza, mas eu suspeito que você precise configurar o firewall do Linux (iptables) para permitir o FTP.

Tente o seguinte

sudo iptables -I INPUT  -p tcp -m tcp --sport 20 --dport 1024:1048 -j ACCEPT
sudo iptables -I INPUT -p tcp -m tcp --dport 21 -j ACCEPT

EDIT Não parece que a sua instância do EC2 iptables seja o problema, por isso deve ser outra coisa. Em seu console da AWS, verifique se a instância está no grupo de segurança padrão e se o grupo de segurança padrão contém configurações semelhantes a esta.

Connection Method   Protocol   From Port   To Port    Source (IP or Group) 
-          tcp      tcp        20          20         0.0.0.0/0
-          tcp      tcp        21          21         0.0.0.0/0
-          tcp      tcp        1024        1048       0.0.0.0/0

Se isso acontecer, o problema está em outro lugar, já que alguma coisa está bloqueando sua conexão.

    
por 02.03.2011 / 11:33
-1

Eu uso o Filezilla para fazer login e siga as etapas abaixo.

Para se conectar a uma instância do Amazon EC2 em execução com o Filezilla:

  1. Editar - > Configurações - > Conexão - > SFTP Clique em "Add keyfile"

  2. Navegue até o local do seu arquivo .pem e selecione-o.

  3. Uma caixa de mensagem aparecerá pedindo sua permissão para converter o arquivo em formato ppk. Clique em Sim, em seguida, dê um nome ao arquivo e armazene-o em algum lugar.

  4. Se o novo arquivo for exibido na lista de arquivos-chave, continue na próxima etapa. Se não, clique em "Add keyfile ..." e selecione o arquivo convertido.

  5. Arquivo - > Gerenciador de sites

  6. Adicione um novo site com os seguintes parâmetros:

    Host: Seu nome de DNS público de ec2 instance

    Protocolo: SFTP

    Tipo de login: normal

    Usuário: ec2-user

Pressione o botão Conectar

Vídeo tutorial: Clique aqui

    
por 01.11.2013 / 15:53