FTP连接时出现“227 Entering Passive Mode” 的解决方法(附加实际案例)

解决FTP连接227错误
最新推荐文章于 2024-01-23 10:15:17 发布
原创 最新推荐文章于 2024-01-23 10:15:17 发布 · 1.9w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决FTP连接时出现的“227EnteringPassiveMode”错误的方法。通过对比主动和被动两种工作模式的特点,给出了针对特定网络环境下(如内网服务器)的解决方案,即通过关闭客户端的被动模式并强制使用主动模式。

FTP连接时出现“227 Entering Passive Mode” 的解决方法

         前段时间在本地的win7搭建了一个简单的FTP服务器用来测试在linux服务器上生成的批量报文,最初搭好测试时没问题,但今天再次测试从linux上ftp到本地win7主机上的ftp-server时确老是报如下错误



自己反复检查了一下ftp-server端的配置,一切OK呀!最后发现FTP原来有两种工作模式,主动和被动模式,我是在被动模式下出现连接失败,之后我在成功连接到远程主机后使用passive关闭client端的被动方式,结果正常传输数据了。下面罗列了FTP的两种工作模式。


FTP有两种工作模式,PORT方式和PASV方式,中文意思为主动式和被动式 ,详细介绍如下:

  主动 FTP :
    命令连接:客户端 >1024 端口 → 服务器 21 端口
    数据连接:客户端 >1024 端口 ← 服务器 20 端口

  被动 FTP :
    命令连接:客户端 >1024 端口 → 服务器 21 端口
    数据连接:客户端 >1024 端口 ← 服务器 >1024 端口

  PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时, 客户端在命令链路上用PORT命令告诉服务器:“我打开了***X端口,你过来连接我”。于是服务器从20端口向客户端的***X端口发送连接请求,建立一条数据链路来传送数据。   

  PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时, 服务器在命令链路上用PASV命令告诉客户端:“我打开了***X端口,你过来连接我”。于是客户端向服务器的***X端口发送连接请求,建立一条数据链 路来传送数据。 

  由于我的本地FTP服务器在内网,只是从外网映射了两个端口(20,21),所以无法使用PASV方式,解决此问题的办法也很简单,关闭客户端的PASV方式,强制其用PORT方式访问服务器,登录FTP服务器后用passive命令关闭客户端的PASV方式,如下: 

  ftp> passive
  Passive mode off.

  ftp> passive (再次运行命令可打开)

  Passive mode on.

usbdrivers
关注
FTP Entering Extended Passive Mode
墨痕诉清风的博客
05-06 1860
FTP连接建立有两种模式PORT(主动) 和PASV (被动)
打开FTP 服务器上的文件夹发生错误,请检查是否有权限访问该文件夹 FTP 200 TYPE is now ASCll , 227 Entering Passive Mode
简简单单Onlinezuozuo
04-29 1万+
文章目录打开FTP 服务器上的文件夹发生错误,请检查是否有权限访问该文件夹 FTP 200 TYPE is now ASCll , 227 Entering Passive Mode1、错误如图2、检查 打开FTP 服务器上的文件夹发生错误,请检查是否有权限访问该文件夹 FTP 200 TYPE is now ASCll , 227 Entering Passive Mode 1、错误如图 ...
ftp连接报错:227 entering passive mode
xiaopzi的博客
01-23 4544
用阿里的云服务器,宝塔安装的linux环境,ftp连接总包这个错误:227 entering passive mode (172,17,149,105,155,72)如果使用的是阿里云服务器,需要在安全组设置中,对22、21端口放行,并且被动端口(39000 - 40000)也需要处于放行状态。
FTPS 227 Entering Passive Mode
ttyy1112的专栏
10-25 1238
FTPS 227 Entering Passive Mode
ftp 报错 227 Entering Passive Mode (192,168,169,141,213,232)
D的博客
08-05 4130
命令提示 227 Entering Passive Mode (192,168,169,141,213,232)passive模式对应的叫做port模式,也叫做standard模式,也叫主动模式。passive 被动模式。
FTP 227 Entering Passive Mode (192,168,10,10,76,252).解决办法
u013302898的博客
10-29 9397
在测试防火墙出现了此问题,可以正常登录,但是无法传送数据,推测问题出在了端口上。当在防火墙上只配置了20、21端口,FTP21端口用于建立连接,所以问题出在了20端口上。 根本原因是FTP的主、被动工作模式,大部分FTP客户端默认使用被动模式PASV。在被动模式中,客户端和服务器的21端口建立连接之后,需要传输数据,客户端会发送PASV命令,服务器随机开启一个高级端口并将端口号发送给客户端,客户端连接的是此端口,而非20端口。 查询资料得到以下两个解决办法: 方法一:登录FTP服务器之后,使用pas.
FTP连接出现“227 Entering Passive Mode
A_Ly的专栏
06-06 1万+
为了在工作中,或者生活中的一些方便,我们自己都会建立一个FTP服务器。而建立FTP服务器基本上没有什么太大的难度。但是在这过程中,我遇到了几个问题。首先是如下图问题:这个问题在内网访问下并没有问题,然而在外网访问下会出现如下错误这个错误在百度上一搜索基本都是更改客户端(主要是客户端默认设置是被动连接,所以网上大部分教程是将其被动连接勾选掉)。不过,你要是换一个机器,改一下客户端。这样不闲的有点太麻...
FileZilla客户端连接腾讯云FTP服务器出现“227 Entering Passive Mode
weixin_34185560的博客
04-08 552
FTP的主动模式(PORT Mode)及被动模式(Passive Mode) FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 1)一个控制连接(Control Connection) 这个连接用于传递客户端的命令和服务器...
FTP连接出现“227 Entering Passive Mode” 的解决方法
萌兔兔MMQ!!
03-20 2378
一台Windows2003配置了ftp服务,从windows客户端ftp上去上传下载没有任何问题,而从linux客户端ftp上去则遭遇“227 Entering passive Mode”问题,继而提示ftp: connect: Connection refused。 解决该问题先来了解下FTP服务的两种工作模式: port方式(主动模式), 连接过程:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据, 客户端在命令链路上用PORT命令告诉服务器:“我
阿里云搭建ftp遇到的几个问题:227 Entering Passive Mode、425 Security: Bad IP connecting、 list remote folder fail
姚毛毛的博客
07-20 2975
在阿里云服务器搭建了个vsftpd。 但是连接ftp一直报错: ftp> ls 227 Entering Passive Mode (172,16,83,233,99,55). 425 Security: Bad IP connecting. 在win客户端远端连接一直报错 list remote folder fail。 客户端连接,将被动模式去掉就可以连接了(如下图),但是治标不治本。 找到了很多资料,问题没解决。 而在公司服务器、腾讯云都没遇到过这种问题。 不懈努力,在这篇文章下找到了
访问阿里云服务器配置的ftp后,报错227 entering passive mode
qq_37240200的博客
09-04 2905
在网上找了很多,都说客户端连接ftp服务器后修改passive,但本人操作无相关命令错误;后查询如何将客户端的被动访问修改为主动,找到如下修改方式: 本人是win10操作环境 一:设备本机Internet选择的FTP访问模式   1、打开控制面板 --》找到 Internet选项; 访问阿里云服务器配置的ftp后,报错227 entering passive mode(172,18 访问阿里云...
ftp提示227 Entering Passive Mode和553 Could not create file.
m0_71188683的博客
08-28 2383
向一个环境内通过FTP推一个包,其中遇到不能在目标文件夹建立文件和文件夹的麻烦,关闭Passive mode就好了,记录一下。
227 Entering Passive Mode (xxx,xxx,,xxx,xxx,x)
weixin_30784945的博客
11-17 3731
登录ftp显示227 Entering Passive Mode (xxx,xxx,,xxx,xxx,x) 因为FTP有两种工作模式,PORT方式和PASV方式,中文意思为主动式和被动式 ,详细介绍如下:   主动 FTP :    命令连接:客户端 >1024 端口 → 服务器 21 端口    数据连接:客户端 >1024 端口 ← 服务器 20 端口   被动 ...
vsftp 227 entering passive mode(xxx,xxx,xxx,xxx,xxx,xxx)
yangwy012210的博客
10-20 1206
vsftp 被动模式下,内网连接登录没问题,外网链接报错:227 entering passive mode(xxx,xxx,xxx,xxx,xxx,xxx)(前面4个是内网IP,后面2个是端口) 配置添加参数: pasv_address #回传给客户端的IP # vi /etc/vsftpd/vsftpd.conf 添加:pasv_address=111.13.101.208 #这里返回映射的公网IP给客户端 重启vsftp ...
windows ftp 227 Entering Passive Mode
qq_17695727的博客
08-21 6104
网上解决方法 1、 结果-->测试无效 2、 按照网上说将“使用被动ftp”取消勾选 结果-->测试无效   最终解决办法是在服务端更改了配置文件 /etc/vsftpd/vsftpd.conf 在配置文件最底部加入下面配置: pasv_enable=NO pasv_enable 解释-->若设置为YES,则使用PASV工作模式;若设置为NO,则使用PO...
227 Entering Passive Mode (10,199,75,133,214,27)
qq531389957的博客
07-09 1840
227 Entering Passive Mode (10,199,75,133,214,27) 那么后面的,214,27它是如何计算的呢? 例如上面这条,它的意思就是说,IP地址是10.199.75.133,端口就是214*256+27=54811 然后服务器上以这个54811端口监听,FTP客户端软件就会连接这个端口。进而进行数据传输。 转载http://blog.chinaunix.net/uid-13819951-id-2869920.html ...
ftp 227 entering passive mode
weixin_53370274的博客
08-05 675
转载 FTP连接出现“227 Entering Passive Mode解决办法也很简单,只需要关闭客户端的PASV方式,强制其用PORT方式访问服务器即可 FTP服务的两种工作模式: port方式(主动模式)连接过程:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据, 客户端在命令链路上用PORT命令告诉服务器:“我打开了***X端口,你过来连接我”。于是服务器从20端口向客户端的***X端口发送连接请求,建立一条数据链路来传送
centos7配置ftp,遇到 227 Entering Passive Mode
我真是只大瘦虫吖
03-08 4114
解决方法: 服务器端: ftp localhost 输入用户名和密码 passive(关闭被动模式,再输入一次即开启) 这里需要关闭被动模式 客户端: 打开internet选项——>高级——>取消勾选ftp被动模式 此ftp可以正常访问了。 这里遇到的一个问题是:大多数电脑的ftp被动模式选项是被勾上的,若使用每台电脑登陆ftp都要到Internet选项...
FTP连接 出现200 Type set to A. 227 Entering Passive Mode
热门推荐
lrvinyeStudio
09-14 4万+
IIS FTP连接 出现200 Type set to A. 227 Entering Passive Mode 首先 检查服务器internet设置,关闭被动模式! 如果上面方法无用! 需要检查ftp对应端口在服务器的防火墙中是否制定入站与出站规则来开放! ...
227 Entering Passive Mode
最新发布
03-14
<think>好的,用户想了解FTP被动模式的解释或故障排除。首先,我需要回忆FTP被动模式的基本概念和工作原理。根据引用[2]和[3],FTP有两种模式:主动和被动。被动模式主要是为了解决客户端防火墙的问题,因为在主动模式下,服务器会主动连接客户端的端口,可能导致防火墙拦截。被动模式中,客户端发起数据连接,这可能更适应有防火墙的环境。 接下来,用户提到的227 Entering Passive Mode响应,这是服务器在被动模式下提供的IP和端口信息。需要解释这个响应的结构,比如返回的IP地址和端口号是如何编码的。例如,227 Entering Passive Mode (192,168,1,2,15,232),这里前四个数字是IP,后两个是端口计算,端口是15*256 +232= 4072。 然后,故障排除部分需要涵盖常见的连接问题,比如防火墙设置、IP地址转换(NAT)问题,以及被动模式下的端口范围配置。引用[2]提到可能需要配置服务器的被动端口范围,并在防火墙上开放这些端口。此外,客户端的NAT可能导致IP地址错误,需要服务器正确处理被动模式下的IP地址,或者客户端使用EPSV命令。 还要考虑是否需要提及数据连接失败的可能原因,比如端口阻塞或服务器配置错误。同,被动模式与主动模式的主要区别在于数据连接的发起方,这点需要明确,以帮助用户理解为何选择被动模式。 最后,生成相关问题,需要覆盖被动模式的工作原理、与主动模式的区别、典型错误如超连接拒绝的解决方法,以及服务器配置的最佳实践。确保回答结构清晰,分步骤解释,并引用提供的资料支持观点。</think>### FTP被动模式(Passive Mode)详解与故障排查 #### 1. 被动模式工作原理 被动模式(Passive Mode)下,**客户端发起控制连接和数据连接**,解决了主动模式因客户端防火墙拦截服务器主动连接的问题[^2][^3]。具体流程如下: 1. 客户端通过控制端口(默认21)连接到服务器。 2. 客户端发送`PASV`命令请求被动模式。 3. 服务器返回`227 Entering Passive Mode (h1,h2,h3,h4,p1,p2)`,其中: - `h1-h4`:服务器IP地址 - `p1,p2`:端口号计算为`p1*256 + p2`(例如`227 (192,168,1,2,15,232)`对应端口`15*256+232=4072`) 4. 客户端连接到指定IP和端口完成数据传输。 #### 2. 常见问题与排查 **问题1:连接或失败** - **原因**:服务器被动端口未开放或被防火墙拦截 - **解决方法**: 1. 确认服务器配置了被动端口范围(如`pasv_min_port=50000`和`pasv_max_port=51000`) 2. 在防火墙中放行该端口范围[^2] **问题2:`227`响应包含内网IP** - **原因**:服务器位于NAT后,未正确配置公网IP映射 - **解决方法**: 1. 修改FTP服务器配置文件,设置`pasv_address=公网IP` 2. 使用`EPSV`命令(扩展被动模式)避免IP解析问题 **问题3:客户端提示`无法建立数据连接`** - **可能原因**: - 客户端防火墙阻止出站连接 - 服务器被动端口被占用 - **排查步骤**: ```bash telnet 服务器IP 被动端口 # 测试端口可达性 netstat -an | grep 被动端口 # 检查端口监听状态 ``` #### 3. 配置建议(以vsftpd为例) ```conf pasv_enable=YES pasv_min_port=50000 pasv_max_port=51000 pasv_address=203.0.113.45 # 公网IP pasv_promiscuous=NO # 严格模式(建议YES仅用于测试) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值