[centos-users 341] Re: ftp over SSL

睦月 mutsuki @ mf.point.ne.jp
2007年 2月 22日 (木) 17:24:50 JST


睦月と申します。


原因はお気づきのとおり PASV の返答IPがローカルIPになってしまっているから
で、むしろエラーが起こるのが正しい動作だと思います。

先に対応方法から言ってしまうと、CentOS 4.4 の vsftpd はドメイン名による
IPマスカレードに対応していない(vsftpd 2.0.1 からは対応)ため、vsftpd の
バージョンをあげるか、Proftpd 等の動的IPに対応できる FTP デーモンに切り
替える必要があります。

以前にまったく同じ現象で、SSL でない場合に通信が確立することが不思議だっ
たので複数のFTPクライアントで接続テストを行いました。

その結果、FileZilla では SSL でない場合も同様のエラーでコネクションが確
立できず、SmartFTP ではエラーが発生しないということがわかり、どちらが正
しい動作なのか悩まされました。

ここから先は想像の域をでないのですが、おそらく SmartFTP は PASV 時に正し
い IP に接続するよう、自動的に対応を行っているのだと思います。

で、SSL 接続時は暗号化されたパケットの内容を解読できず、ローカル IP のま
ま接続してしまっているのではないかと。


-- 
睦月 <mutsuki @ mf.point.ne.jp>





centos-users メーリングリストの案内