腾讯云CVM搭建FTP服务器PASV模式下访问异常问题处理

最新推荐文章于 2025-06-03 12:04:52 发布
最新推荐文章于 2025-06-03 12:04:52 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ftp 文章标签: ftp pasv 超时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40809549/article/details/82799369

    场景描述:基于腾讯云CVM搭建了一台FTP服务器,终端以PASV方式去访问,在过去一年基本正常,最近发现经常访问不上;网络测试:

1、PORT模式访问,一切OK;

2、PASV模式访问,如果终端为专线,访问正常,如果为拨号或运营商无线网络,则经常出现可以连接登陆,数据连接无法建立;

3、网络连接质量、路由均OK;

4、分别在客户端和服务端抓包分析,当客户端向服务端发送PASV请求后,服务端有返回数据相关连接信息,但客户端没有收到;

7C4B42602C727A902BE6FDFEA50125490.jpg

原因分析:服务端防火墙可能对pasv命令发送的数据不做地址改写,客户端收到的是服务器的内网地址,导致数据连接无法建立;

网上说法:这里的问题原因简单来讲是这样:FTP客户端默认的传输模式是被动模式,因此在通信过程中会去寻找服务器端的ip地址进行连接,但是由于腾讯云的外网ip不是直接配在网卡上,因此在被动模式下客户端找不到有效的ip(因为找到的是腾讯云的内网ip,内网ip无法直接和外网通信),故无法建立连接

解决办法:

a、将客户端传输模式改为主动即可;
b、如果客户端网络环境要求被动模式,那么需要在服务端的配置文件中新增这些语句 
pasv_address=***.***.***.***( 外网ip)

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux 云服务器搭建 FTP 服务
2401_88127808的博客
11-16 919
如果您选择了 FTP 主动模式,请确保客户端机器已获取真实的 IP 地址,否则可能会导致客户端无法登录 FTP 服务器。1. 该问题ftp server 端没有正确配置访问模式导致的权限拒绝,需要登录 ftp server 端,执行以下命令,打开 vsftpd.conf 文件。6.1 修改以下配置参数,设置匿名用户和本地用户的登录权限,设置指定例外用户列表文件的路径,并开启监听 IPv4 sockets。搭建 FTP 服务。# /home/test 为 FTP 目录,请修改为您实际的 FTP 目录。
如何将 Discuz! 论坛远程附件存储到腾讯云对象存储COS上
云存储小天使的博客
01-15 1699
简介 Discuz! 论坛可以通过配置远程附件功能将论坛的附件保存在腾讯云 COS 上,将论坛附件保存在 COS 上有以下好处: 附件将拥有更高的可靠性。 您的服务器无需为论坛附件准备额外的存储空间。 论坛用户查看图片附件时将直连 COS 服务器,不占用您服务器的下行带宽/流量,用户访问速度更快。 可配合腾讯云 CDN 进一步提升论坛用户查看图片附...
C# FTP上传文件时出现"应 PASV 命令的请求,服务器返回了一个与 FTP 连接地址不同的地址。"的错误...
weixin_30399797的博客
06-21 1321
FTP上传文件时出现"应 PASV 命令的请求,服务器返回了一个与 FTP 连接地址不同的地址。"的错误 解决方法是在原代码上增加这句话 reqFTP.UsePassive = false; /// <summary> /// 上传 /// </summary> pu...
ftp报错 200 port command successful. consider using pasv 425 failed to establish connection
热门推荐
江南晚来客的专栏
08-07 3万+
最近在公司做的项目是需要在客户端录制视频,然后通过ftp传到服务器端。客户端是windows,服务器端linux。今天用新的电脑配置好项目之后,测试数据传输时出现了“200 port command successful. consider using pasv 425 failed to establish connection”的错误。         项目中的ftp连接和传输都是使用的ba
“轻量应用服务器” vs. “云服务器CVM”:小白入门腾讯云,哪款“云机”更适合你?(场景、配置、价格对比解析)
最新发布
Clownseven的博客
06-03 1084
刚接触腾讯云,在“轻量应用服务器”和“云服务器CVM”之间犹豫不决?Hostol为你深度剖析两者区别,从适用场景、配置灵活度、管理易用性到价格构成,助你明明白白选对第一台腾讯云主机,轻松开启上云之旅!
腾讯云FTP搭建的一些总结
Muhe的博客
12-05 387
无法读取目录 FTP客户端默认的传输模式是被动模式,因此在通信过程中会去寻找服务器端的ip地址进行连接,但是由于腾讯云的外网ip不是直接配在网卡上,因此在被动模式下客户端找不到有效的ip(因为找到的是腾讯云的内网ip,内网ip无法直接和外网通信),故无法建立连接。 解决方案有2种: a、将客户端传输模式改为主动即可; b、如果客户端网络环境要求被动模式,那么需要在服务端的配置文件中新增这些语句 p...
FTP被动模式连接被拒绝(FTP passive mode connection refused)
萌兔兔MMQ!!
07-12 2133
我正在创建一个ftp客户端 ,我遇到了问题。 首先,我创建一个套接字,我发送USER和PASS然后PASV接收IP和PORT,然后创建第二个数据套接字并尝试连接,但是有一个问题。 它将连接5次6,但在第6次我收到错误111 Connection Refused ,我不知道如何解决这个问题。 I’m creating an ftp client and I have a problem. First, I create a socket where I sent USER and PASS then PASV
解决vsftpd使用pasv_address设置发送0.0.0.0问题 ftp请求pasv请求内网外网地址 ftp被动主动模式
周大侠的博客
08-14 1万+
我同时设置了listen = YES和listen_ipv6 = YES。 传入的连接被解释为IPv6地址,因此IPv4 pasv_address未使用。 原来我不得不注释掉默认设置 listen_ipv6=YES 而是启用 listen=YES 默认情况下已禁用。 部分配置文件 pasv_enable=YES pasv_addr_resolve=YES pasv_address=外网地址(在网络安全组开放设置源ip port和目标源端口) pasv_promiscuou..
【内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
Deng's Blog
04-08 3万+
本文以访问内网samba服务为例,介绍了如何使用FRP外网访问内外FTP服务器
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
FTP主动模式(Port)与被动模式PASV)原理解析
weixin_34376562的博客
07-02 3893
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式...
FTP被动模式配置--公网IP
rosekin的专栏
11-29 5386
业务背景:业务中需要使用对方的FTP服务器,然后使用脚本自动登录FTP服务器并扫描对应目录,然后下载需要的文件。 问题:之前使用被动模式连接一直正常,突然有一天我方无法获取到正常下载文件;但是使用windows客户端是可以正常上传、下载的。 问题排查: 1、Windows客户端可以正常使用,说明网络是没问题的,ftp server也正常运行; 2、使用ftp命令/开启debu...
linux系统FTP服务端修改主被动模式
weixin_43759606的博客
02-03 7412
主动与被动模式   FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙开放 21 和 一个范围内的端口;主动模式就是 client 端开放一个随机端口,Server端主动..
Docker - 在容器中搭建运行FTP服务器(vsftpd)
D的博客
08-09 4901
1.下载镜像 docker pull fauria/vsftpd 2. 复制以下的 一条命令 后台运行容器,开启端口21, 建立默认用户 :ftpuser密码:123456 docker run -d -p 20:20 -p 21:21 -p 21100-21110:21100-21110 -v /home/ftp:/home/vsftpd -e FTP_USER=ftpuser -e FTP_PASS=123456 -e PASV_ADDRESS=106.15.38.88 -e PASV_M..
解决服务器发回了不可路由的地址。使用服务器地址代替的问题
weixin_30426957的博客
04-29 1628
我的理解是:vsftpd默认使用ipv6,我在上面加的那个属性地址,在使用IPv4时会发生错误。 解决方法: listen=NO -> listen=YES listen_ipv6=YES ->listen_ipv6=NO 这两处要一起改,单独改一处会发生错误,重启不了。 开启被动模式的代码: vi /etc/vsftpd/vsftpd.conf #开启被动模式...
Linux FTP
m0_69844818的博客
12-02 892
主动模式和被动模式其实就是 在第一次连接的时候传输对应端口 才能实现所谓的主动模式 FTP的主动模式是指数据连接服务器发起,也就是三次握手的第一次是服务器先来的,端口号服务器端20,客户端随机; 要实现FTP的主动模式,客户端需要在命令连接上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。 于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据连接来传送数据; 防火墙的连接跟踪会自动打开所需的端口 防火墙的连接跟踪是一种保存连接状态的机制,可以让防火墙知道某
vsftpd设置被动模式
weixin_34357267的博客
12-17 585
完整配置 listen=yes listen_port=21 max_clients=100 max_per_ip=10 local_max_rate=5120000 anonymous_enable=no local_enable=yes write_enable=no chroot_local_user=yes chroot_list_enable=yes chroo...
结合抓包工具深入分析slb、vpc网络配置ftp服务
weixin_34122810的博客
12-15 512
测试环境: vpc网络ecs(有公网public ip),外网slbvsftp服务排查工具:wireshark、tcpdump 、FileZilla 首先简单介绍一下FTP的工作原理: FTP是仅基于TCP协议的服务,不支持UDP。与其他服务不同的第方,FTP传输数据需要使用2个端口,一个控制端口一个数据端口控制端口默认是21,数据端口根据FTP的工作模...
本地docker镜像如何推送至腾讯云CVM服务器
05-25
在将本地 Docker 镜像推送至腾讯云 CVM服务器之前,需要进行以下几个步骤: 1. 在腾讯云 CVM服务器上安装 Docker,并启动 Docker 服务。 2. 在腾讯云 CVM服务器上创建 Docker 镜像仓库(如果还没有创建)。 接下来,可以按照以下步骤将本地 Docker 镜像推送至腾讯云 CVM服务器: 1. 将本地 Docker 镜像打标签,标明要推送到的 Docker 镜像仓库地址,例如: ``` $ docker tag [本地镜像名称] [腾讯云CVM服务器的镜像仓库地址]/[镜像名称]:[标签] ``` 其中,`[本地镜像名称]` 是本地已经构建好的 Docker 镜像名称;`[腾讯云CVM服务器的镜像仓库地址]` 是在腾讯云 CVM服务器上创建的 Docker 镜像仓库地址;`[镜像名称]` 和 `[标签]` 可以自定义。 2. 登录腾讯云 Docker 镜像仓库,例如: ``` $ docker login --username=[腾讯云账号名称] --password=[腾讯云账号密码] [腾讯云CVM服务器的镜像仓库地址] ``` 其中,`[腾讯云账号名称]` 和 `[腾讯云账号密码]` 是腾讯云账号的用户名和密码;`[腾讯云CVM服务器的镜像仓库地址]` 是在腾讯云 CVM服务器上创建的 Docker 镜像仓库地址。 3. 推送本地 Docker 镜像到腾讯云 Docker 镜像仓库,例如: ``` $ docker push [腾讯云CVM服务器的镜像仓库地址]/[镜像名称]:[标签] ``` 其中,`[腾讯云CVM服务器的镜像仓库地址]`、`[镜像名称]` 和 `[标签]` 与第一步打标签时保持一致。 推送完成后,在腾讯云 CVM服务器上可以使用以下命令拉取 Docker 镜像: ``` $ docker pull [腾讯云CVM服务器的镜像仓库地址]/[镜像名称]:[标签] ``` 同样,`[腾讯云CVM服务器的镜像仓库地址]`、`[镜像名称]` 和 `[标签]` 与前面的步骤保持一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值