[centos-users 342] Re: ftp over SSL

TOYAMA Shin-ichi shin1 @ wmail.plala.or.jp
2007年 2月 22日 (木) 20:22:50 JST


早速のフォローありがとうございます。

まず、vsftpdのバージョンを確認したところ、vsftpd-2.0.1-5.EL4.5 で
したので、ご指摘の件には対応しているバージョンなのかなと思いました
が、一応、Fedora Core 6 とrawhideの最新のsrc.rpmからvsftpdを再構築
して入れ換えてみました。
結果、そもそもローカルユーザーのログイン自体ができず(anonymousは
使える)、ひとまずこちらはペンディングとなっています。

次にproftpd-1.2.10-10.2.el4.rf を導入したところ、vsftpdと全く同じ
結果で、PASVモードへ移った後、ローカルアドレスへのコネクションを試
みて失敗となります。

また、クライアントからの接続の際、ホスト名ではなくグローバルアドレ
スを指定しても同様の結果でした。

自分でももう少し調べてみたいと思います。


睦月 wrote in <20070222171336.2E58.MUTSUKI @ mf.point.ne.jp>
>睦月と申します。
>
>
>原因はお気づきのとおり PASV の返答IPがローカルIPになってしまっているから
>で、むしろエラーが起こるのが正しい動作だと思います。
>
>先に対応方法から言ってしまうと、CentOS 4.4 の vsftpd はドメイン名による
>IPマスカレードに対応していない(vsftpd 2.0.1 からは対応)ため、vsftpd の
>バージョンをあげるか、Proftpd 等の動的IPに対応できる FTP デーモンに切り
>替える必要があります。
>
>以前にまったく同じ現象で、SSL でない場合に通信が確立することが不思議だっ
>たので複数のFTPクライアントで接続テストを行いました。
>
>その結果、FileZilla では SSL でない場合も同様のエラーでコネクションが確
>立できず、SmartFTP ではエラーが発生しないということがわかり、どちらが正
>しい動作なのか悩まされました。
>
>ここから先は想像の域をでないのですが、おそらく SmartFTP は PASV 時に正し
>い IP に接続するよう、自動的に対応を行っているのだと思います。
>
>で、SSL 接続時は暗号化されたパケットの内容を解読できず、ローカル IP のま
>ま接続してしまっているのではないかと。

-- 
TOYAMA Shin-ichi mailto:shin1 @ wmail.plala.or.jp



centos-users メーリングリストの案内