Q&A
##わからないこと
いつもお世話になっております。
この度EC2内のlinuxでFTPユーザーを作成し、FTP接続をしようとしたのですが、失敗しています。
表示されているエラーは、
「レスポンス: 530 Permission denied.
FTP over TLS に未対応のセキュアではないサーバです.」
というものです。
ファイルは、vsftpdフォルダ内に
chroot_list ftpusers user_conf user_list vsftpd.conf vsftpd_conf_migrate.sh
を作成してあります・
ftp-userというユーザーを作成し、上記のうち該当ファイル・フォルダ内に参照するファイルまでのディレクトリを記載しました。
「service vsftpd start」を行ってもfailにはなっておりません。
どうかご助力いただけないでしょうか。
よろしくお願いいたします。
##書いた内容
・chroot_listの中に
ftp-user
・user_conf→ftp-userの中に
/var/www/html
と記載しました。
##vsftpd.conf
dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list listen=YES #listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=NO use_localtime=YES force_dot_files=YES pasv_address=35.160.187.120 pasv_enable=YES pasv_addr_resolve=YES pasv_min_port=60000 pasv_max_port=60010 user_config_dir=/etc/vsftpd/user_conf
※ポートについては21と60000-60010を開いてあります
下記のサイトを参考にしております。
https://live-cast.asia/blog/2015/11/a-ftp-server-on-the-amazon-web-services-ec2.html
回答1件
0
FTPクライアントからは FTPS (暗号化) で接続しようとしているように見えますが、vsftpd 側は FTPS が有効になっていないようです。
FTP (暗号化なし)で接続するか、vsftpd 側で FTPS を有効(※)にするといいと思います。
※キーワード: ssl_enable, rsa_cert_file, force_local_data_ssl, force_local_logins_ssl
###(2018/04/26 23:56) 追記
「530 Permission denied.」のみに変わったとのこと。
/etc/vsftpd/user_list にログインしようとしているユーザーが記載されていませんでしょうか。
userlist_enable=YES, userlist_deny=YES (default) なので、/etc/vsftpd/user_list にはログインを禁止するユーザーを設定します。
他、chroot 関連や use_conf_dir についても、"man vsftpd.conf" をよく読んで理解してから設定した方がいいと思います。
vsftpd.conf などの設定ファイルを OS 標準の状態に近づけて、ユーザーでログインできることを確認してから、制限を加えていった方がいいと思います。
投稿2018/04/24 12:00
編集2018/04/26 14:56
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/04/26 05:39