質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.35%

  • CentOS

    2824questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • FTP

    333questions

    FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

  • さくらのクラウド

    62questions

【さくらVPS / CentOS 6.5】FTPの設定について

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,255

JunYoshida

score 12

さくらVPSにvsftpdをインストールし、WindowsのFFFTPからftp接続しようとしています。

https://vps.prostsite.co.jp/vsftpd/204301
こちらを参考にftp環境を構築しました。

現状として、WindowsのFFFTPからrootユーザーでログインしようとすると下記エラーが発生しています。

FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト 153.xxx.yyy.196 (21) に接続しています. (TCP/IPv4)
ホスト 153.xxx.yyy.196 を探しています. (TCP/IPv6)
ホスト 153.xxx.yyy.196 が見つかりません. (TCP/IPv6)
接続できません. (TCP/IPv4)

IPアドレスでなく、ホスト名で接続しようとしても同じエラーとなっています。

サーバ側の設定については見直してみたのですが、どこが間違っているのかつかめない状況です。。

■vsftpd.conf

anonymous_enable=No
local_enable=YES
local_umask=002
xferlog_enable=YES
connect_from_port_20=YES
ferlog_std_format=No
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=60001
pasv_max_port=60030
userlist_file=/etc/vsftpd/user_list
user_config_dir=/etc/vsftpd/vsftpd_user_conf
userlist_deny=no

■chroot_list

root
testusesr

■ftpusers

bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

■user_list

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2017/04/09 18:57

    root 以外のユーザーでは、ログインできますか?

    キャンセル

  • JunYoshida

    2017/04/15 23:10

    ありがとうございます。root以外でもログインできません。

    キャンセル

  • TaichiYanagiya

    2017/04/16 23:41

    設定内容(vsftpd.conf, chroot_list, ftpusers, user_list)を教えてください。質問文を編集し、Markdown で追記ください。

    キャンセル

回答 3

+1

通信できない原因として経験から

  1. ネットワークにつながっていない
  2. サービスが起動していない(設定不備を含む)
  3. サーバーのセキュリティで拒否されている
  4. クライアント(接続しようとしているPC)のセキュリティで拒否されている

ぐらいでしょうか

とりあえず私なら

  1. pingを飛ばす
  2. サービスの起動確認(service vsftpd status →OKなら大丈夫)
  3. SELinuxを無効化する(setenforce 0 →一時的に無効にするだけ)
  4. FWを無効化する(service iptables stop →一時的に無効にするだけ)
  5. クライアント(FFFTPを起動している自分の端末)のセキュリティ解除(アンチウィルス停止など)

をやってみます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/15 22:24

    4を行うことで、FFFTPのエラーメッセージが変わりました。
    ---------------------
    220 (vsFTPd 2.2.2)
    >USER testuser
    530 Permission denied.
    ログインできません.

    キャンセル

  • 2017/04/15 22:32

    4とはFWですかね。とりあえず。FTPで使用使用するポートを開放し、FWを有効にします。FFFTPで接続を行い同じPermission deniedが出ることを確認してください。
    そして、Permission deniedは「権限のない」が無いという意味です。ftpの設定かディレクトリのパーミッションが間違っているはずです。

    キャンセル

  • 2017/04/15 23:12

    ありがとうございます。
    FWを有効にして接続してみたところ、最初の「ホストが見つかりません」エラーとなりました。
    以下のように、FTPのポート(20, 21)は開いていると思うのですが。。

    # iptables -L -n --line-number
    Chain INPUT (policy ACCEPT)
    num target prot opt source destination
    1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,
    ESTABLISHED
    2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
    3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
    4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp
    dpt:22
    5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with ic
    mp-host-prohibited
    6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
    7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21

    キャンセル

  • 2017/04/16 23:49

    iptables はルールの順番が意味を持ちます。
    5行目 REJECT より前に 21番ポートを許可するようにする必要があります。

    キャンセル

  • 2017/04/17 08:52

    ありがとうございます。

    キャンセル

+1

URL の設定例を見ると、userlist_enable=YES かつ userlist_deny=NO ですので、同じ設定だとすると、/etc/vsftpd/user_list ファイルに記載のユーザーのみ許可され、それ以外は Password: プロンプトを表示する前に "530 Permission denied." で拒否されます。

また、CentOS 6 の標準では、PAM の設定(/etc/pam.d/vsftpd)により、/etc/vsftpd/ftpusers に記載されたユーザー(root など)はログインできないようになっています。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

check解決した方法

0

user_listにtestuserを追加することでログインできました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • CentOS

    2824questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • FTP

    333questions

    FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

  • さくらのクラウド

    62questions