萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> ftp主動被動模式配置混亂導致無法登錄

ftp主動被動模式配置混亂導致無法登錄

   現象:用戶反饋ftp無法登陸,ssh登陸是正常的,在登陸ftp的時候提示錯誤:連接接受發送的數據確認失敗,新建ftp站點同樣有提示錯誤:服務器端接口異常,ftp站點添加失敗。

  1.解決方案1

  分析過程及解決方案:我們入機器後查看,確認是/etc/vsftpd/vsftpd.conf,用戶主動模式和被動模式設置錯誤導致。

  在/etc/vsftpd/vsftpd.conf文件裡用戶的源文件是這樣的:

  listen=YES

  anonymous_enable=NO

  use_localtime=YES

  local_enable=YES

  write_enable=YES

  local_umask=022

  dirmessage_enable=NO

  xferlog_enable=YES

  connect_from_port_20=YES

  xferlog_file=/var/log/vsftpd.log

  xferlog_std_format=NO

  idle_session_timeout=180

  data_connection_timeout=120

  ascii_upload_enable=YES

  ascii_download_enable=YES

  ftpd_banner=Welcome to www.net.cn FTP service.

  chroot_list_enable=YES

  chroot_list_file=/etc/ftpchroot

  ls_recurse_enable=YES

  pam_service_name=vsftpd

  userlist_enable=YES

  log_ftp_protocol=YES

  max_per_ip=3

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=30000

  設置出錯的原因分析:

  在上述/etc/vsftpd/vsftpd.conf文件中connect_from_port_20=YES 是 當主動模式開啟的時候,是否啟用默認的20端口監聽的意思

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=30000這個是用被動模式進行設置

  被動模式正確設置為:

  PASV_enable=YES 開啟被動模式

  PASV_min_port=%number% 被動模式最低端口

  PASV_max_port=%number% 被動模式最高端口

  用戶的被動模式的端口最低和最高都是30000,所有pasv_max_port=30000 pasv_min_port=30000是配置錯誤的。

  2.解決方案:

  1)我們將connect_from_port_20=YES這話主動模式的注釋掉

  2)修改被動模式配置

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=30000

  改為

  pasv_enable=YES

  pasv_max_port=30000

  pasv_min_port=25000

  3)重啟vsftp後可以登錄。

  3.關於ftp的主動模式和被動模式設置可以參考http://zhidao.baidu.com/question/279862735.html

copyright © 萬盛學電腦網 all rights reserved