このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/19(Wed) 16:25
名前: atsushi
URL:
CensOS 7 + vsftpd 3 で FTPS 接続することができず、困っております。

FTP クライアントは Mac の Transmit 4 と Cyberduck 5 の 2 つで試しましたが、どちらも接続できませんでした。

エラーメッセージは Transmit 4 の場合は「安全な接続を確立できませんでした。」と表示され、 Cyberduck 5 ですと下記のメッセージが表示されます。

Unsupported record version Unknown-48.48. Please contact your web hosting service provider for assistance.

設定は下記ページの通り行なっております。

https://centossrv.com/vsftpd.shtml

CentOS 6 + vsftpd 2 のサーバーも別で稼働しているため、そのサーバーの設定と見比べたところ、「listen」と「listen_ipv6」の項目が違っていましたので、あわせる形で下記のように設定をしました。

listen=YES
#listen_ipv6=YES

ちなみに、 CentOS 6 + vsftpd 2 のサーバーへの FTPS 接続は問題なくできることを確認しています。

また、接続時のログ( /var/log/vsftpd.log )には下記の 2 行が記載されており、ログだけ見ると接続できているようですが、実際には接続できませんでした。

Wed Apr 19 16:13:12 2017 [pid 15045] CONNECT: Client "{IPアドレス}"
Wed Apr 19 16:13:13 2017 [pid 15044] [{ユーザー名}] OK LOGIN: Client "{IPアドレス}"

他に確認すべき項目がありましたら、ご指摘いただければ幸いです。

それでは、どうぞよろしくお願いいたします。
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/19(Wed) 17:02
名前: aaa
URL:
allow_writeable_chroot=YESはconfファイルにあるかい?
これがバージョン3から追加された。
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/20(Thu) 09:02
名前: atsushi
URL:
aaa 様

コメントありがとうございます。

> allow_writeable_chroot=YESはconfファイル

上記設定を追加してみましたが、結果は変わらずでした...。
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/20(Thu) 11:03
名前: aaa
URL:
後疑うとしたら、hosts.allowとdenyの確認。
pasv_address=centossrv.dip.jp
をipに変更して接続の確認。
おもいつくのはこれくらいかな。

いずれにせよvsftpd.logでは解決できませんな。
FTPクライアント側のログが解決のヒントになります。
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/20(Thu) 12:04
名前: atsushi
URL:
aaa 様

コメントありがとうございます。


> pasv_address=centossrv.dip.jp
> をipに変更して接続の確認。

上記は設定を変更しても、結果は変わらずでした...。

ただ、接続テストを行っている中で Cyberduck の「FTP-SSL (Explicit AUTH TLS)」で接続できることを確認しました。

ですので、 hosts.allow と deny の設定は問題なさそうです。

Transmit は引き続き接続できないことを確認しました。

そのため、 Transmit 側の問題、または vsftpd 3 と Transmit の FTPS 接続との相性のような気もしています。


> いずれにせよvsftpd.logでは解決できませんな。
> FTPクライアント側のログが解決のヒントになります。

そうなんですね...。
Transmit には「安全な接続を確立できませんでした。」以上のメッセージは表示されておりませんので、解決は難しいかもしれないですね...。
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/20(Thu) 12:48
名前: aaa
URL:
ほかはvsftp側で思いつくのは
FTPSということなんで

force_local_logins_ssl=
force_local_data_ssl=
をyesにしてみるか

クライアント側で自己証明書のサーバー証明書に問題があるとかこのくらいですかね。
自分はFFFTPを使ってるのでわかりませんが
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/20(Thu) 13:38
名前: atsushi
URL:
aaa 様

コメントありがとうございます。


> force_local_logins_ssl=
> force_local_data_ssl=
> をyesにしてみる

上記件、設定して見ましたが、結果は変わらずでした...。

ちなみに、上記設定をどちらも「NO」の状態で素の FTP 接続は Transmit 、 Cyberduck 共に接続できました。


FFFTP で接続できるかも試して見たいと思います。
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/20(Thu) 14:00
名前: atsushi
URL:
Windows 10 + FFFTP で接続を試して見たところ、「FTPS (Explicit)」で接続できることを確認しました。

FFFTP と Cyberduck の FTPS で接続できることが確認できましたので、 Transmit の問題(または相性)のような気がしています。
記事編集 編集
Re: CentOS 7 + vsftpd 3 で FTPS 接続できない このメッセージに返信する
日時: 2017/04/20(Thu) 14:38
名前: stranger
URL: http://ja.528p.com/
FTPS:FTP over Implicit SSL
FTPES:FTP over Explicit SSL
の2つのモードがある

vsftpdの設定例(Debianの設定例だけど)
http://www005.upp.so-net.ne.jp/develop-tom/deb/vsftpd-deb.html

TransmitはExplicitモードをサポートしてるようです
FFFTPはImplicit, Explicitの両方の項目がある
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -