ftp - リモートで vsftpd に接続できませんか?

Question

raspberryPi と Windows コンピューターを備えたホーム ネットワークがあります。これら2つの間でFTP経由でファイルを共有したい。そのため、raspberryPi に VSFTPD をダウンロード、インストール、構成しました。これで、このサーバーを rasPi からローカルに接続できますが、Windows PC からは接続できません。

以下に、いくつかの詳細情報、コマンド出力、conf ファイルなどを見つけることができます。

****ラズベリーパイ****

vsftd.conf

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
user_sub_token=$USER
local_root=/home/$USER/ftp

sudo サービス --status-all

> sudo service --status-all
[ + ]  vsftpd

nmap ローカルホスト

> nmap localhost
Starting Nmap 6.00 ( http://nmap.org ) at 2015-12-16 22:55 EET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.029s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
5002/tcp open  rfe
Nmap done: 1 IP address (1 host up) scanned in 4.80 seconds

ftp ローカルホスト

> ftp localhost
Connected to localhost.
220 (vsFTPd 2.3.5)
Name (localhost:pi): pi
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

****ウィンドウズ****

ping 192.168.2.140

> ping 192.168.2.140
Pinging 192.168.2.140 with 32 bytes of data:
Reply from 192.168.2.140: bytes=32 time=1ms TTL=64
Reply from 192.168.2.140: bytes=32 time<1ms TTL=64
Reply from 192.168.2.140: bytes=32 time<1ms TTL=64
Reply from 192.168.2.140: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.2.140:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

ftp 192.168.2.140

> ftp 192.168.2.140
ftp: connect :Connection timed out

手伝ってくれてありがとう。

Answer 1

ローカルに接続できるのにリモートに接続できない理由として考えられるのは、VSFTPD がローカル ユーザー アカウントにアクセスしているユーザーが原因です。ROOTなのか、ログインしたユーザーIDなのか。

設定を確認したところ、次のようになっていることがわかりました。

chroot_local_user=YES
write_enable=YES
local_root=/home/$USER/ftp

また、次のように追加します。

allow_writeable_chroot=YES
seccomp_sandbox=NO

そして、私は実行します：

setsebool -P ftp_home_dir on

この提案が失敗した場合は、Ask Fedora フォーラムでも同様の質問をしました。質問へのリンク。この質問では、VSFTPD の設定について説明した記事へのリンクをいくつか投稿しました。おそらく、これらのいずれかが、何を探すべきかについてのヒントを与えるでしょう.

彼らの提案のいくつかは次のとおりです。

allow a global user for VSFTPD full file system access 

これは非常に危険なオプションであり、VSFTPd が保護しようとしている多くのセキュリティ プロトコルを壊します。

change the read write privileges on /home/$users to a-w

「allow_writeable_chroot=YES」を追加し、SELinux ftp_home_dir を ON に設定する場合、この変更は必要ありません。

これが役立つことを願っています。