FileZillaFTPからAWSEC2 Windows Server 2012インスタンス:ディレクトリリストの取得に失敗しました
アマゾンウェブサービスEC2Windows Server2012インスタンスでFileZillaFTPサーバーを実行していて、FileZillaクライアントを使用して自宅のPCからFTPインしたいと考えています。これらの手順に従いましたが、手順7でユーザー管理者をユーザーのパスワードと一緒に使用します。
EC2インスタンスに(S)FTPで転送する方法
このガイドでは、FileZillaを使用します。必要な場合は、FileZillaをgoogleにして、クライアントをダウンロードしてください。サーバーではありません。
ステップ1:パブリックDNSアドレスを取得します。下部のインスタンスの情報の下にあります。
ステップ2:インスタンスを取得したときに取得した.pemキーを見つけます。
ステップ3:FileZillaを開きます。
ステップ4:FileZilla設定に移動し、左側で[SFTP]をクリックします。
手順5:新しい秘密鍵を追加します。 (.pemキー)
手順6:.pemキーを使用している場合は、変換する必要があります。変換しないと機能しません。
ステップ7:クイックコネクトバーの上部で、パブリックDNSをホスト、ec2-user、ポート22(ポート22はFTPではなくSFTPであり、AWSはFTPをキックバックします)に配置し、パスワードは入力しません。
手順8:[クイック接続]をクリックします。
ステップ9:これで完了です。
正常に接続できますが、「ディレクトリリストの取得に失敗しました」というエラーが表示されます。これはfilezillaクライアントでの出力です(セキュリティ上の理由でdns/ipが編集されています)
Status: Resolving address of myAWSDNS.us-west-2.compute.amazonaws.com
Status: Connecting to xx.xx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Response: 220-FileZilla Server version 0.9.41 beta
Response: 220-written by Tim Kosse ([email protected])
Response: 220 Please visit http://sourceforge.net/projects/filezilla/
Command: USER Administrator
Response: 331 Password required for administrator
Command: PASS ***********
Response: 230 Logged on
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I
Command: PASV
Response: 227 Entering Passive Mode (172,31,34,244,202,201)
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: MLSD
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing
そして、これはFileZillaサーバーの出力です:
(000004)9/14/2014 9:02:44 AM - (not logged in) (31.16.50.63)> Connected, sending welcome message...
(000004)9/14/2014 9:02:44 AM - (not logged in) (31.16.50.63)> 220-FileZilla Server version 0.9.41 beta
(000004)9/14/2014 9:02:44 AM - (not logged in) (31.16.50.63)> 220-written by Tim Kosse ([email protected])
(000004)9/14/2014 9:02:44 AM - (not logged in) (31.16.50.63)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000004)9/14/2014 9:02:44 AM - (not logged in) (31.16.50.63)> USER Administrator
(000004)9/14/2014 9:02:44 AM - (not logged in) (31.16.50.63)> 331 Password required for administrator
(000004)9/14/2014 9:02:44 AM - (not logged in) (31.16.50.63)> PASS ***********
(000004)9/14/2014 9:02:44 AM - administrator (31.16.50.63)> 230 Logged on
(000004)9/14/2014 9:02:45 AM - administrator (31.16.50.63)> PWD
(000004)9/14/2014 9:02:45 AM - administrator (31.16.50.63)> 257 "/" is current directory.
(000004)9/14/2014 9:02:45 AM - administrator (31.16.50.63)> TYPE I
(000004)9/14/2014 9:02:45 AM - administrator (31.16.50.63)> 200 Type set to I
(000004)9/14/2014 9:02:45 AM - administrator (31.16.50.63)> PASV
(000004)9/14/2014 9:02:45 AM - administrator (31.16.50.63)> 227 Entering Passive Mode (172,31,34,244,202,205)
(000004)9/14/2014 9:02:45 AM - administrator (31.16.50.63)> MLSD
(000004)9/14/2014 9:02:55 AM - administrator (31.16.50.63)> 425 Can't open data connection.
EC2インスタンスのファイアウォールとインスタンスのセキュリティグループ設定の両方で、ポート21、22、14147を開いて、すべてのIPからのトラフィックを送信しました。
これを機能させるために何を変更できるか考えている人はいますか?
おかげで、
クリス
EC2ファイアウォールでポート14747を開いている間、おそらくパッシブデータチャネル用に、サーバーはさまざまなポートでリッスンし、主に広いポート範囲でリッスンします。単一のポート。
クライアントログから:
応答:227パッシブモードの開始(172,31,34,244、202,201)
ここで、202 * 256 + 201 =ポート51913
サーバーログから:
(000004)2014年9月14日9:02:45 AM-管理者(31.16.50.63)> 227パッシブモードの開始(172,31,34,244、202,205)
ここで、202 * 256 + 205 =ポート51917
開いたポートを使用するようにサーバーを構成していないと仮定します。 FileZillaサーバーオプションでパッシブモード設定を使用します。
https://wiki.filezilla-project.org/Network_Configuration#Passive_mode_2
ポート番号がサーバー用に予約されていることを保証しない場合、単一のデータポートを使用すると問題が発生する可能性があることに注意してください。
参照 FTPサーバーにはいくつのデータチャネルポートが必要ですか?
また、FTPサーバーを正しい外部IPアドレスで構成する必要があります。
応答:227パッシブモードの開始(172,31,34,244,202,201)
ステータス:サーバーがルーティングできないアドレスでパッシブ応答を送信しました。代わりにサーバーアドレスを使用します。
FileZillaクライアント(および他のFTPクライアント)は無効なIPアドレスを返すサーバーを処理できますが、一部のFTPクライアントは(当然のことながら)処理しません。同じオプションページのパッシブモード転送の外部サーバーIPアドレスを参照してください。