ftp连接服务器出现的问题(主动模式与被动模式)

最新推荐文章于 2025-07-31 17:54:50 发布
原创 最新推荐文章于 2025-07-31 17:54:50 发布 · 4.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ftp

客户端使用FTPClient连接FTP服务器时出现Connection refused错误。问题源于服务器仅开放部分端口,与FTP的被动模式冲突。被动模式下,服务器需开启>1024端口供客户端连接,而主动模式中服务器通过20端口连接客户端。解决方法是调整Apache FtpServer配置,设置被动模式端口范围,并在阿里云安全组规则中添加这些端口,确保数据传输通道畅通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

客户端FTPClient连接时报错:

>2018-04-18 14:43:47,981 [main] ERROR com.test.ftpclient.FTPClientUtil - 无法连接至指定FTP服务器
java.net.ConnectException: Connection refused: connect
at java.net.DualStackPlainSocketImpl.connect0(Native Method) ~[na:1.8.0_77]
at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79) ~[na:1.8.0_77]
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) ~[na:1.8.0_77]
at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) ~[na:1.8.0_77]
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188) ~[na:1.8.0_77]
at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172) ~[na:1.8.0_77]
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) ~[na:1.8.0_77]
at java.net.Socket.connect(Socket.java:589) ~[na:1.8.0_77]
at org.apache.commons.net.SocketClient.connect(SocketClient.java:182) ~[commons-net-3.3.jar:3.3]
at org.apache.commons.net.SocketClient.connect(SocketClient.java:203) ~[commons-net-3.3.jar:3.3]
at com.test.ftpclient.FTPClientUtil.<init>(FTPClientUtil.java:43) ~[ftp-test.jar:na]
at com.test.ftpclient.FtpMain.main(FtpMain.java:29) [ftp-test.jar:na]

服务端ftp日志显示:远程主机强迫关闭了一个现有的连接。

经过查找资料发现:ftp连接时主动模式与被动模式的区别

参考:ftp的主动模式active mode和被动模式 passive mode的配置和区别

结论:passive模式

        服务端开启>1024端口等待客户端连接, 进行数据传输


     active 模式:

    服务端通过20端口(默认20,可以设置为其他端口)主动连接客户端>1024端口, 进行数据传输


回归前面的问题,客户端使用被动模式连接ftp,而服务端部署在阿里云上,端口只开了几个(21、80、3389等),所以此时客户端不能连接其他>1024的端口进行数据传输,所以在建立连接时报错。而此时将连接模式改为主动模式就可以成功上传文件(此时服务端20端口没有配置使用,猜测可能是服务端主动连接客户端,不存在aliyun入方向端口启用问题)


本次使用的Apache FtpServer,具体配置可修改配置ftpd-typical.xml

<server xmlns="http://mina.apache.org/ftpserver/spring/v1"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
   http://mina.apache.org/ftpserver/spring/v1 http://mina.apache.org/ftpserver/ftpserver-1.0.xsd
   "
id="myServer"        /*设置server的标志符,必须*/
max-logins="5"       /*设置同时登陆的最大人数*/
        anon-enabled="false" /*设置匿名登陆为不允许*/
        max-anon-logins="0"  /*设置匿名登陆用户为0个*/
        max-login-failures="3"  /*设置3次失败登陆后,关闭此链接*/
        login-failure-delay="30000"/*设置失败登陆后下一次登陆所需的时间间隔,防止暴力破解,单位是微秒*/
>
<listeners>
           <nio-listener name="default" port="2121"><!--设置默认的链接端口为2121,必须-->
<ssl>
                    <keystore file="./res/ftpserver.jks" password="password" /><!--设置密钥存储路径和密钥存储密码,必须-->
                </ssl>
    <data-connection idle-timeout="60"><!--设置多少时间后关闭一个闲置的链接,单位是秒-->
<active local-port="1886"/><!--设置主动链接配置,端口号“1886”默认端口20-->
<!--设置被动链接配置,端口设置为“1886”,也可以设置IP段“3001-3010”,扩展地址为“137.222.18.114”,当需要访问的服务器返回外网地址时使用-->
<passive ports="1886" address="0.0.0.0" external-address="137.222.18.114"/>
    </data-connection>
</nio-listener>
</listeners>
<!--设置用户登陆信息,“./res/conf/users.properties”为文件路径,“encrypt-passwords=‘clear’”设置密码加密方式,默认是“MD5”,设置成“clear”表示不加密,直接输入-->
<file-user-manager file="./res/conf/users.properties" encrypt-passwords="clear"/>

</server>

设置被动模式下服务器随机开启端口的范围,然后将IP段加入aliyun入站规则中,就可以正常使用被动模式连接ftp了。

而服务端报错是在连接ftp结束时未正常0关闭连接,客户端数据传输结束,服务端强制释放此连接。

java ftp连接被拒绝,FTP被动模式连接被拒绝
weixin_42491590的博客
02-24 1375
I'm creating an ftp client and I have a problem.First, I create a socket where I sent USER and PASS then PASV a receive IP and PORT and then create a second data socket and try to connect, but there i...
FTP协议主动模式被动模式详解
anan_ss的博客
03-20 507
主动模式控制连接:客户端通过随机端口N连接服务器的21端口。数据连接服务器从20端口主动连接到客户端的随机端口N+1。被动模式控制连接:客户端通过随机端口N连接服务器的21端口。数据连接服务器打开一个随机端口P,并告知客户端,客户端主动连接服务器的端口P。
ftp:connect:Connection refused
luobotoutou123的博客
06-04 1万+
原文地址:http://blog.sina.com.cn/s/blog_4b05c12a0100qm66.html作者:fantasyX 案例 请问为什么我一输入ftp ip,就会提示ftp:connect:connection:refused(我在配置文件中已经允许匿名访问了) 解决方案: 我的vsftp过程。 1 检查我的vsftp有没有启动。来的土的方法: #/usr/sbin/vsftpd 500 OOPS: vsftpd: not configured for s...
ftp 服务器 空间 无法连接,设置主动被动模式都不行
LingMax的博客
02-01 2859
windows 防火墙问题,,关闭防火墙就可以了 再切换主动被动模式 如果linux 可以尝试 sftp  超赞的的模式   filezilla管理软件有sftp功能 https://filezilla-project.org/
Nginx实现内外网端口映射
2501_92589102的博客
06-27 486
通过以上步骤,您可以使用 Nginx 实现内外网的端口映射。这种配置可以有效保护内网服务,同时允许外部用户安全地访问这些服务。根据需要,您可以进一步调整配置以满足特定的业务需求。
FTPClient连接VSFTPD被动模式踩坑
a275870703的博客
10-28 764
场景:在自己电脑虚拟机CentOS7上使用docker跑了一个VSFTPD的镜像,结果代码只能通过主动模式连接,无法通过被动模式连接。最后发现是启动命令的问题。 有效命令如下: docker run -d -v /home/ftp:/home/vsftpd -p 20:20 -p 21:21 -p 21100-21120:21100-21120 -e FTP_USER=zcgl -e FTP_PASS=ZcGl2021.10 -e PASV_MIN_PORT=21100 -e PASV_MAX_POR.
vsftp无法使用主动模式故障解决
shuishen49的专栏
07-09 2674
部分思路转自https://www.cnblogs.com/linn/p/4169986.html这时候可以看到机器的真正IP。我们需要设置pasv_address=本机ip【就是我们能访问的外网IP】 pasv_addr_resolve=yes防火墙开启端口21,20等需要的端口。阿里云强制升级ecs服务器另我崩溃的24小时。...
FTP主动模式被动模式区别详解
01-11
 主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口–21端口。然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端口发送命令给FTP服务器服务器会反过来连接...
FileZilla Server搭建 ftp服务器 主动模式被动模式概念
c519299013的专栏
07-08 722
而我FTP服务器采用的是被动模式。1、FileZilla Server配置,被动模式限制随机端口范围,默认为0-65535,不然防火墙入站规则需要放通所有端口,这和没限制没有区别了。4、客户端再次打开一个不用于A的随机端口C,连接Ftp打开的随机端口B。1、客户端首先打开随机端口A,连接Ftp的命令控制端口(默认是21)1、客户端首先打开随机端口A,连接Ftp的命令控制端口(默认是21)此时服务器使用的端口21、和协商之后确认的随机端口B。4、Ftp使用20端口连接到客户端打开的随机端口B。
FTP 主动被动模式详解及切换方法(含Linux错误示例)
最新发布
2401_85448913的博客
07-31 382
FTP传输模式解析:主动(PORT)被动(PASV)模式对比 FTP文件传输采用两种数据连接模式主动模式(PORT)由服务器主动连接客户端指定端口,易受防火墙/NAT阻挡;被动模式(PASV)由客户端发起数据连接,更适合复杂网络环境。Linux默认使用PASV模式,可通过passive命令切换,Windows客户端则需用quote PASV启用被动模式。当出现传输失败时,应优先检查模式设置,企业网络推荐使用PASV模式以避免连接问题。两种模式的核心差异在于数据通道的建立方向,直接影响网络兼容性。
serv_u要关闭被动模式(PASV),使用PORT模式才能连接FTP的解决办法
09-30
主动模式下,FTP客户端首先向FTP服务器发起控制连接,然后告诉服务器它将监听的本地端口号(通常是大于1024的随机端口)。服务器通过这个端口向客户端发送数据。这种模式问题在于,如果客户端或服务器位于NAT或...
FTP主动模式被动模式
Chazerox0的博客
06-28 433
前因:最近项目上线对接银行通道的,需要从银行FTP服务器下载对账文件进行对账,在本地环境测试环境测试程序从ftp服务器获取文件下来都没有问题,结果上了生产发现获取对账文件失败了,找不到文件,但是直接用命令连接ftp服务器可以看到是有文件的,因此重新检查了下FTP 连接相关的配置,最后发现是跟 FTP 连接模式--主动模式被动模式的设置有关。FTP主动模式:    主动模式——服务器主动连接客...
java 拒绝连接_java.net.ConnectException:连接被拒绝
weixin_33225622的博客
02-12 1万+
我正在尝试实现TCP连接,从服务器端一切正常,但是当我运行客户端程序(从客户端计算机)时,出现以下错误:java.net.ConnectException: Connection refusedat java.net.PlainSocketImpl.socketConnect(Native Method)at java.net.PlainSocketImpl.doConnect(PlainSock...
出现 java.net.ConnectException: Connection refused 异常的原因及解决方法
09-30 4517
昨天下班后将电脑重启了,第二天再启动项目的时候就报了这个错: “java.net.ConnectException: Connection refused ” 然后在网上搜了很多资料,看了很多博客。都说是通过下面两个方法解决: 杀死占用端口号(一般为8080)的进程,释放端口; 彻底关闭 Tomcat 服务器,或者重新启动项目。 我想不应该啊,就去仔细看了下报错的打印信息,发...
connection ftp refused_ftp: connect: Connection refused 解决方法
weixin_35180056的博客
02-01 8929
redhat下使用ftp出现connection refused报错,通过查询是端口未开启的缘故,以下为解决方法[root@localhost vsftpd]# /usr/sbin/vsftpd500 OOPS: vsftpd: does not run standalone, must be started from inetd[root@localhost vsftpd]# netstat -...
linux下FTP拒绝(ftp: connect: Connection refused
热门推荐
DATA
04-11 6万+
ftp> open 192.168.1.98 ftp: connect: Connection refused     解决办法: [root@rac1 etc]# vsftpd /etc/vsftpd/vsftpd.conf & [1] 9555 [root@rac1 etc]#   再次FTP问题已经解决   如果有下面的问题,说明ftp服务没有装,可以重装后再试:
ftp上传文件的时候出现ftp链接失败或者文件上传失败
毅香雪海的博客
07-16 3901
今天在处理linux中的服务上传window的ftp服务器的时候发现ftp链接和上传文件失败。 链接时的报错: java.net.ConnectException: Connection refused (Connection refused) at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketI...
vsftp:ftp:connect:connection:refused问题及解决
CenturyMagus的专栏
09-12 4万+
问题:请问为什么我一输入ftp ip,就会提示ftp:connect:connection:refused(我在配置文件中已经允许匿名访问了)解决方案:我的vsftp过程。 1 检查我的vsftp有没有启动。来的土的方法: #/usr/sbin/vsftpd 500 OOPS: vsftpd: not configured for standalone, must be started
完美解决:ftp连接遇到 ftp connect 拒绝连接 或者 ftp connect 没有到主机的路由(2)
m0_54816834的博客
04-09 939
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值