开发者社区> 问答> 正文

在阿里云“专有网络”网络类型中配置vsftpd

dongshan8 2017-09-03 13:04:03 12149
在论坛里看到有些网友,不能正常使用FTP来传送文件,所以写此帖。


环境:云服务器ECS,网络类型为“专有网络”,创建ECS绑定公网IP;系统镜像为Debian 8

现象:FTP客户端可以连接FTP服务端,但“读取目录列表失败”。






原因:专有网络的ECS系统中,没有公网IP地址,是经NAT与互联网连接,且ECS创建过程中的默认安全组规则没有针对FTP的快捷选项。建议在Linux系统里使用sftp协议替换ftp使用。










过程:

1. apt-get install vsftpd 安装 vsftpd





2. vi /etc/vsftpd.conf 编辑vsftpd的配置文件,修改或增加以下配置内容:



listen=YES # 监听默认21端口
    write_enable=YES # 可写权限


    pasv_enable=YES  # 启用pasv模式
    pasv_min_port=30000 # 设置pasv模式中的可用端口范围(开始)
    pasv_max_port=30100 # 设置pasv模式中的可用端口范围(结束)
    pasv_address=39.108.4.89 # 设置pasv模式中的外网IP
    seccomp_sandbox=NO # 关闭 seccomp 功能



3. 在ECS实例安全组中,分别增加两条规则,允许相应的tcp端口访问(tcp 21端口,和 tcp 3000到30100端口)











4. 在 FileZilla Client 测试,可以成功列出文件,及上传文件





参考:
* https://askubuntu.com/questions/592577/vsftpd-pasv-configuration-set-up-yet-still-not-working
* https://serverfault.com/questions/421161/how-to-configure-vsftpd-to-work-with-passive-mode
* http://worldend.logdown.com/posts/247495-solve-vsftpd-500-oopspriv-sock-get-cmd
弹性计算 网络协议 Linux 网络安全
分享到
取消 提交回答
全部回答(12)
  • 宇德高辉
    2018-10-21 16:20:42
    回 11楼zephyru的帖子
    您好,那最后怎么解决的啊?
    0 0
  • abner1997
    2018-06-23 08:27:41
    回 11楼zephyru的帖子
    我也遇到了同样的问题,按照lz的设置也是不行,后来是vps内部防火墙的原因,我把防火墙关了就可以了,仅供你参考一下
    0 0
  • steven253
    2018-06-20 22:38:38
    Re在阿里云“专有网络”网络类型中配置vsftpd
    感谢楼主,我的问题也解决了,搞了两个小时NND。。
    0 0
  • tim_gong
    2018-06-14 11:18:05
    Re在阿里云“专有网络”网络类型中配置vsftpd
    Windows 系统应该怎么办呢?
    0 0
  • zephyru
    2018-04-02 11:40:04
    Re在阿里云“专有网络”网络类型中配置vsftpd
    我这里还是不行..求解...
    0 0
滑动查看更多
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程