ftp主动被动模式配置混乱导致无法登录

   现象:用户反馈ftp无法登陆,ssh登陆是正常的,在登陆ftp的时候提示错误:连接接受发送的数据确认失败,新建ftp站点同样有提示错误:服务器端接口异常,ftp站点添加失败。

  1.解决方案1

  分析过程及解决方案:我们入机器后查看,确认是/etc/vsftpd/vsftpd.conf,用户主动模式和被动模式设置错误导致。

  在/etc/vsftpd/vsftpd.conf文件里用户的源文件是这样的:

  listen=YES

  anonymous_enable=NO

  use_localtime=YES

  local_enable=YES

  write_enable=YES

  local_umask=022

  dirmessage_enable=NO

  xferlog_enable=YES

  connect_from_port_20=YES

  xferlog_file=/var/log/vsftpd.log

  xferlog_std_format=NO

  idle_session_timeout=180

  data_connection_timeout=120

  ascii_upload_enable=YES

  ascii_download_enable=YES

  ftpd_banner=Welcome to www.net.cn FTP service.

  chroot_list_enable=YES

  chroot_list_file=/etc/ftpchroot

  ls_recurse_enable=YES

  pam_service_name=vsftpd

  userlist_enable=YES

  log_ftp_protocol=YES

  max_per_ip=3

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=30000

  设置出错的原因分析:

  在上述/etc/vsftpd/vsftpd.conf文件中connect_from_port_20=YES 是 当主动模式开启的时候,是否启用默认的20端口监听的意思

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=30000这个是用被动模式进行设置

  被动模式正确设置为:

  PASV_enable=YES 开启被动模式

  PASV_min_port=%number% 被动模式最低端口

  PASV_max_port=%number% 被动模式最高端口

  用户的被动模式的端口最低和最高都是30000,所有pasv_max_port=30000 pasv_min_port=30000是配置错误的。

  2.解决方案:

  1)我们将connect_from_port_20=YES这话主动模式的注释掉

  2)修改被动模式配置

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=30000

  改为

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=25000

  3)重启vsftp后可以登录。

  3.关于ftp的主动模式和被动模式设置可以参考http://zhidao.baidu.com/question/279862735.html

时间: 2024-10-28 08:25:32

ftp主动被动模式配置混乱导致无法登录的相关文章

FTP主动模式、被动模式介绍_FTP服务器

主动模式 1. FTP client use TCP port 1026 for command to FTP server command port 21 2. FTP server use TCP port 21 responed  to FTP client command port 1026 3. FTP server use TCP port 20 for sending data to FTP client data port 1027 (1026 + 1) 4. FTP clien

设置Serv-U FTP 支持被动模式连接 ,530错误等解决办法集锦_FTP服务器

设置Serv-U FTP 支持被动模式连接 一大早被朋友说ftp始终连不上去,我自己去掉被动模式就可以连接. 这个问题困扰了 我好长时间,是下面这篇文章解决了它.特在这里留个备份. 我的问题是没有进行相应的端口设置. 设置支持被动(PASV)模式连接: 本地服务器-->设置-->高级-->PASV 端口范围-->写上范围,听说得写上4000以后的,可以写上5000-5005-->FTP设置完毕 进入本地连接属性-->TCP/IP属性-->高级-->选项--&

阿里云金融云下FTP主动模式的讨论

阿里云的金融云集群,针对金融用户做了很多主动式的防御手段,其中包含主动禁止外网连接,安全组默认是黑名单的形式,必须要显式的放行对应的端口或IP才可以向外通信. 问题的起点 大多数FTP客户端默认使用被动模式来进行连接,在这个模式下,客户端会去连接服务器的某个大于1024的随机端口,但在金融云下使用就不太方便,如之前所述,金融云端口需要显式放开,但又不可能为了FTP将所有端口放开,所以就需要使用FTP的主动模式. FTP的主动模式工作流程 以下是使用lftp的一个典型的主动模式下的抓包与流程: 主

阿里云Linux下FTP服务器搭配配置

  阿里云服务器是国内目前 最好的一个云服务器了,不过价格方面也比较贵了,下面我们来给各位介绍在阿里云Linux下FTP服务器搭配配置了,大概方法 与linux下搭配ftp服务器区别不大,只是一些小细节了. 一.aliyun Linux(Redhat)安装vsftp软件 1.更新yum源 首先需要更新系统的yum源,便捷工具下载地址:update_source.zip.这里需要注意的是,目前文件无法传输,所以想要运行 update_source.sh 只能用文本打开,复制粘贴到阿里云服务器系统运

WordPress判断用户角色和权限等级及整合数据库导致后台登录无权限

WordPress判断用户角色和权限 其实判断WordPress用户角色和权限是非常少用的,对于普通的WordPress博主而言,可能这个功能不太常用,但是开放注册的WordPress而言,这个功能可能就会用到了.而子凡也就是因为需要做用户数据的整合及同步,在昨天子凡就发过一篇博客<WordPress数据库整合导致后台登录无权限解决方法>,其中就涉及到了WordPress用户的权限问题,所以这里子凡整理了一篇比较全面的文章,大家可以参考学习了解一下. 首先了解一下WordPress不同用户.不

Windows下PHP安装路径配置错误导致Apache无法启动怎么解决?

  这篇文章主要介绍了Windows下PHP安装路径配置错误导致Apache无法启动的解决方法,本文可以说是一个引号引发的悲剧,需要的朋友可以参考下 LoadModule php5_module "C(/D):/Program Files/php5/php5apache2_2.dll" PHP安装路径引起的apache无法启动错误 今天给一同事的PC机安装部署web服务的时候,按同事要求把所有程序文件放到安装目录的program files下,于是我把apache安装到了c:progr

Windows8网络配置出错导致不能上网如何重新启用以太网

  在使用计算机的时候,常因网络配置出错导致无法上网,影响工作.学习和娱乐,这种情况其实只要重新启用以太网就可以了.对于电脑新手来说,很有必要掌握网络配置这一项技能.下面就给大家介绍一下,Windows8系统下如何快速处理这方面的问题. 处理方法: 1. 右键点击桌面的右下角网络小图标. 2. 单击打开网络和共享中心.在右上角有个更改适配器设置,在这里就可以看到你的网络连接状况. 3. 单击更改适配器设置.这里显示了包括你的wifi的网络连接. 4. 在这里我们可以看到以太网网络连接,这就是你插

suse linux java ftp上传文件名称导致报错,求大神指导

问题描述 suse linux java ftp上传文件名称导致报错,求大神指导 上传时"school_user.questionext.csv"就因为文件名称多了一个"."导致报错 553 Could not create file.

1.关于UltraEdit中的FTP和Tenent配置,UE远程连接Linux进行文件操作

 1 安装UltraEdit 2 配置FTP相关的配置 文件àFTP/Tenet(T)à 注意这里的协议要选择SFTP 用户名和密码是oracle数据库的用户名和密码,回到: 点击"连接"按钮,效果图如下: 3在day03中选中文件后:效果如下图