amazon-ec2 - vsftpd 错误列出目录

Question

我在亚马逊 ec2 上使用 fedora 实例安装了 vsftpd，它是最新版本，但出现错误:
在可爱的FTP中:

COMMAND:> PASV 227 Entering Passive Mode (192,168,10,46,14,20)
COMMAND:> LIST
ERROR:> Can’t connect to remote server. Socket error = #10065.
ERROR:> PASV failed, trying PORT.

在 Filezilla 中:

Command: PASV Response: 227 Entering Passive Mode (192,168,10,46,14,20)
Command: LIST Error: Connection timed out
Error: Failed to retrieve directory listing.

试图通过 Shell 连接并显示目录列表。

Answer 1

刚刚遇到了同样的问题……这通常只影响使用被动模式的 GUI ftp 客户端(这很常见)。例如，当使用标准的 ftp 命令行工具时，我能够成功登录并将文件上传到我的 ftp 服务器。
纠正的步骤是:

将以下设置添加到/etc/vsftpd.conf 文件中:
pasv_enable=YES
pasv_min_port=64000
pasv_max_port=64321
端口启用=是

还要根据您的情况将以下配置 block 之一添加到您的/etc/vsftpd.conf 文件中(无论哪种方式，这都需要解析为公共(public)可访问的 IP):

A:

pasv_address=<your-static-ip-most-likely-from-elastic-ips>
pasv_addr_resolve=NO

-或-
乙:

pasv_address=<your-publicly-resolvable-host-name>
pasv_addr_resolve=YES

在您的 ec2 实例的安全组配置中，添加以下自定义入站 tcp 规则:

为标准 ftp 启用端口 20-21

启用上面配置部分中定义的被动端口(我使用 64000-64321)

重启你的 vsftpd 服务(取决于你的 linux 风格)

注意:pasv 端口范围应该在防火墙、NAT 之外可见
更多信息引用:

http://www.adrianworlddesign.com/Knowledge-Base/Web-Hosting/Amazon-Web-Services/Enable-FTP-in-EC2

http://www.synergycode.com/knowledgebase/blog/item/ftp-server-on-amazon-ec2

https://www.gosquared.com/blog/fix-ftp-passive-mode-problems-on-amazon-ec2-instances