このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

vsftpdでパッシブ、アクティブモード共接続出来ない このメッセージに返信する
日時: 2011/03/07 17:00
名前: よっしー
URL: https://takao-y.net/~takao/fsiki/wiki.cgi
こんばんは、お世話になります。

http://centossrv.com/vsftpd.shtmlのサイトの通りにvsftpdを構築
(但し、FTPクライアントに使用しているFileZillaの問題を考慮し、
バイナリはFedora Developmentのvsftpd-2.3.2-2のソースをコンパイル
してインストール)したのですが、内部からパッシブ、アクティブ
モード共にFTPESで接続出来ません。試しにvsftpd.confでSSL
の設定を無効にしてやってみたりしましたが、こちらもNG
(コマンドプロンプト上でもNG)です。

/var/log/vsftpd.logの出力は下記のようになっています。

Mon Mar 7 16:22:21 2011 [pid 26976] DEBUG: Client "xxx.xxx.x.xxxx", "Connection terminated without SSL shutdown - buggy client?"
Mon Mar 7 16:23:06 2011 [pid 27018] CONNECT: Client "xxx.xxx.x.xxx"
Mon Mar 7 16:23:06 2011 [pid 27017] [centos] FAIL LOGIN: Client "xxx.xxx.x.xxx"
Mon Mar 7 16:23:07 2011 [pid 27018] DEBUG: Client "xxx.xxx.x.xxx", "Connection terminated without SSL shutdown - buggy client?"
Mon Mar 7 16:38:33 2011 [pid 27414] CONNECT: Client "xxx.xxx.x.xxx"
Mon Mar 7 16:38:33 2011 [pid 27413] [centos] FAIL LOGIN: Client "xxx.xxx.x.xxx"
Mon Mar 7 16:38:34 2011 [pid 27414] DEBUG: Client "xxx.xxx.x.xxx", "Connection terminated without SSL shutdown - buggy client?"
Mon Mar 7 16:40:03 2011 [pid 27489] CONNECT: Client "xxx.xxx.x.xxx"
Mon Mar 7 16:40:03 2011 [pid 27488] [centos] FAIL LOGIN: Client "xxx.xxx.x.xxx"
Mon Mar 7 16:40:04 2011 [pid 27489] DEBUG: Client "xxx.xxx.x.xxx", "Connection terminated without SSL shutdown - buggy client?"

FTPクライアントのFileZillaは最新版(3.3.5.1)を使用しています。何か考えられる原因がありましたらご教授の程、宜しくお願い致します。

以上
記事編集 編集
Re: vsftpdでパッシブ、アクティブモード共接続出来ない このメッセージに返信する
日時: 2011/03/07 18:08
名前: stranger
URL: http://ja.528p.com/
local_enable=YES
pam_service_name=vsftpd ここの部分は/etc/pam.dに存在するもの
になっていますか
(上記はfedoraのデフォルトのようですね vsftpd-2.1.0-configuration.patch)

fedoraのデフォルトがCentOSのデフォルトといっしょとは限らないので
このサイトの設定例で変更されているパラメータ以外で
必要なものがないか自分で確認して下さい

fedora/updates/testing/14/SRPMSに
vsftpd-2.3.4-1.fc14.src.rpm
があるのでこちらが最新だと思う
--nomd5をつければCentOSにもインストールできます
記事編集 編集
Re: vsftpdでパッシブ、アクティブモード共接続出来ない このメッセージに返信する
日時: 2011/03/07 19:40
名前: よっしー
URL: https://takao-y.net/~takao/fsiki/wiki.cgi
こんばんは、お世話になります。

strangerさん>
いつもアドバイスを有難うございます。(^o^)

上記の件、最終的にFedoraのサイトから最新のバイナリを持って来て
インストールしても接続出来ませんでしたので、過去に自宅環境で
接続実績のあったvsftpd-2.1.0-2をインストールして再度FileZilla
から接続テストを行ったところ、無事に接続出来ました。お騒がせ
致しました。(^^;)

宜しくお願い致します。

以上
記事編集 編集
Re: vsftpdでパッシブ、アクティブモード共接続出来ない このメッセージに返信する
日時: 2011/03/08 10:16
名前: stranger
URL: http://ja.528p.com/
>上記の件、最終的にFedoraのサイトから最新のバイナリを持って来て
>インストールしても接続出来ませんでしたので、

rpm -ivh --nomd5 vsftpd-2.3.4-1.fc14.src.rpm
ということでソースをインストールする場合ですので

私の場合はproftpdを主にしていて、vsftpdはローカルマシンで実験的に使っています
オリジナルソースからvsftpd-2.3.4をインストールしていて
少なくともIPアドレスによる通常のパッシブ接続は出来ています
記事編集 編集
Re: vsftpdでパッシブ、アクティブモード共接続出来ない このメッセージに返信する
日時: 2011/03/09 00:02
名前: よっしー
URL: https://takao-y.net/~takao/fsiki/wiki.cgi
こんばんは、お世話になります。

strangerさん>
上記のご指摘を有難うございます。無論、私の環境でもソースRPMのインストール後、
きちんとコンパイルに成功した上で最終的にRPMパッケージからvsftpdをインストール
しています。(^^;)

結論から申し上げると下記の対処で最新のvsftpdでも接続が出来ました。

@/var/log/secureに下記ログの出力が多数有ることを発見。同時にFileZilla上で
見るとどうもユーザー認証に失敗している様子だった。

Mar 8 23:45:34 server vsftpd[16880]: PAM _pam_load_conf_file: unable to open /etc/pam.d/password-auth

A上記エラーから、/etc/pam.d/vsftpdの設定内のpassword-authの記載の箇所
を全てsystem-authに記載変更の上でvsftpdサービスを再起動

以上です。上記で無事にvsftpd-2.3.4-1でもFileZillaを使用して問題無く
接続出来るようになりました。

宜しくお願い致します。

以上
記事編集 編集
Re: vsftpdでパッシブ、アクティブモード共接続出来ない このメッセージに返信する
日時: 2011/03/09 12:21
名前: stranger
URL: http://ja.528p.com/
vstpd-2.3.4(original) vsftpd-2.0.5(CentOS)
に入っているpamファイルは下記のようになっています
ftpusersの位置が異なります
ftpusersでログイン制限を行うなら注意

vsftpd-2.3.4/RedHat/vsftpd.pam

#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_unix.so shadow nullok
auth required /lib/security/pam_shells.so
account required /lib/security/pam_unix.so
session required /lib/security/pam_unix.so

vsftpd-2.0.5-16.el5_4.1.i386.rpm_FILES/etc/pam.d

#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so

system-authはsystem-auth-acへのリンクになっていて
pam_unix.soを呼び出して、さらに細かい制御をしています
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -