質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

さくらのクラウド

さくらのクラウドは、さくらインターネット株式会社が提供するIaaS型のクラウドサービス。仮想化技術による柔軟性のあるカスタマイズを始め、様々な高機能を備えています。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Q&A

解決済

3回答

8813閲覧

【さくらVPS / CentOS 6.5】FTPの設定について

JunYoshida

総合スコア20

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

さくらのクラウド

さくらのクラウドは、さくらインターネット株式会社が提供するIaaS型のクラウドサービス。仮想化技術による柔軟性のあるカスタマイズを始め、様々な高機能を備えています。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

0グッド

0クリップ

投稿2017/04/07 12:33

編集2017/04/17 05:35

さくらVPSにvsftpdをインストールし、WindowsのFFFTPからftp接続しようとしています。

https://vps.prostsite.co.jp/vsftpd/204301
こちらを参考にftp環境を構築しました。

現状として、WindowsのFFFTPからrootユーザーでログインしようとすると下記エラーが発生しています。

FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト 153.xxx.yyy.196 (21) に接続しています. (TCP/IPv4)
ホスト 153.xxx.yyy.196 を探しています. (TCP/IPv6)
ホスト 153.xxx.yyy.196 が見つかりません. (TCP/IPv6)
接続できません. (TCP/IPv4)

IPアドレスでなく、ホスト名で接続しようとしても同じエラーとなっています。

サーバ側の設定については見直してみたのですが、どこが間違っているのかつかめない状況です。。

■vsftpd.conf

anonymous_enable=No local_enable=YES local_umask=002 xferlog_enable=YES connect_from_port_20=YES ferlog_std_format=No ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_min_port=60001 pasv_max_port=60030 userlist_file=/etc/vsftpd/user_list user_config_dir=/etc/vsftpd/vsftpd_user_conf userlist_deny=no

■chroot_list

root testusesr

■ftpusers

bin daemon adm lp sync shutdown halt mail news uucp operator games nobody

■user_list

root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2017/04/09 09:57

root 以外のユーザーでは、ログインできますか?
JunYoshida

2017/04/15 14:10

ありがとうございます。root以外でもログインできません。
TaichiYanagiya

2017/04/16 14:41

設定内容(vsftpd.conf, chroot_list, ftpusers, user_list)を教えてください。質問文を編集し、Markdown で追記ください。
guest

回答3

0

URL の設定例を見ると、userlist_enable=YES かつ userlist_deny=NO ですので、同じ設定だとすると、/etc/vsftpd/user_list ファイルに記載のユーザーのみ許可され、それ以外は Password: プロンプトを表示する前に "530 Permission denied." で拒否されます。

また、CentOS 6 の標準では、PAM の設定(/etc/pam.d/vsftpd)により、/etc/vsftpd/ftpusers に記載されたユーザー(root など)はログインできないようになっています。

投稿2017/04/16 14:50

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

通信できない原因として経験から

  1. ネットワークにつながっていない
  2. サービスが起動していない(設定不備を含む)
  3. サーバーのセキュリティで拒否されている
  4. クライアント(接続しようとしているPC)のセキュリティで拒否されている

ぐらいでしょうか

とりあえず私なら

  1. pingを飛ばす
  2. サービスの起動確認(service vsftpd status →OKなら大丈夫)
  3. SELinuxを無効化する(setenforce 0 →一時的に無効にするだけ)
  4. FWを無効化する(service iptables stop →一時的に無効にするだけ)
  5. クライアント(FFFTPを起動している自分の端末)のセキュリティ解除(アンチウィルス停止など)

をやってみます。

投稿2017/04/09 08:36

mosapride

総合スコア1480

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

JunYoshida

2017/04/15 13:24

4を行うことで、FFFTPのエラーメッセージが変わりました。 --------------------- 220 (vsFTPd 2.2.2) >USER testuser 530 Permission denied. ログインできません.
mosapride

2017/04/15 13:32

4とはFWですかね。とりあえず。FTPで使用使用するポートを開放し、FWを有効にします。FFFTPで接続を行い同じPermission deniedが出ることを確認してください。 そして、Permission deniedは「権限のない」が無いという意味です。ftpの設定かディレクトリのパーミッションが間違っているはずです。
JunYoshida

2017/04/15 14:12

ありがとうございます。 FWを有効にして接続してみたところ、最初の「ホストが見つかりません」エラーとなりました。 以下のように、FTPのポート(20, 21)は開いていると思うのですが。。 # iptables -L -n --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED, ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with ic mp-host-prohibited 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
TaichiYanagiya

2017/04/16 14:49

iptables はルールの順番が意味を持ちます。 5行目 REJECT より前に 21番ポートを許可するようにする必要があります。
JunYoshida

2017/04/16 23:52

ありがとうございます。
guest

0

自己解決

user_listにtestuserを追加することでログインできました。

投稿2017/04/17 05:36

JunYoshida

総合スコア20

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問