登录后FTP超时

0 ftp

由于某些原因,我无法通过 FTP 访问我专用服务器上的任何帐户。它只是在尝试显示目录​​时超时。

这是来自 FileZila 的日志...

Status: Resolving address of testdomain.com
Status: Connecting to 64.237.58.43:21...
Status: Connection established, waiting for welcome message...
Response:   220---------- Welcome to Pure-FTPd [TLS] ----------
Response:   220-You are user number 3 of 50 allowed.
Response:   220-Local time is now 19:39. Server port: 21.
Response:   220-This is a private system - No anonymous login
Response:   220-IPv6 connections are also welcome on this server.
Response:   220 You will be disconnected after 15 minutes of inactivity.
Command:    USER testaccount
Response:   331 User testaccount OK. Password required
Command:    PASS ********
Response:   230-User testaccount has group access to:  testaccount
Response:   230 OK. Current restricted directory is /
Command:    SYST
Response:   215 UNIX Type: L8
Command:    FEAT
Response:   211-Extensions supported:
Response:    EPRT
Response:    IDLE
Response:    MDTM
Response:    SIZE
Response:    REST STREAM
Response:    MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Response:    MLSD
Response:    ESTP
Response:    PASV
Response:    EPSV
Response:    SPSV
Response:    ESTA
Response:    AUTH TLS
Response:    PBSZ
Response:    PROT
Response:   211 End.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is your current location
Command:    TYPE I
Response:   200 TYPE is now 8-bit binary
Command:    PASV
Response:   227 Entering Passive Mode (64,237,58,43,145,153)
Command:    MLSD
Response:   150 Accepted data connection
Response:   226-ASCII
Response:   226-Options: -a -l 
Response:   226 18 matches total
Error:  Connection timed out
Error:  Failed to retrieve directory listing
Run Code Online (Sandbox Code Playgroud)

我已经重新启动了多次 FTP 服务,但仍然没有加载。我只有在我的服务器达到峰值使用率时才遇到这个问题,但仍然只有 1.0(4 个内核),4GB 内存的 40%。

ftp 连接没有达到最大值,因为只有我和我的同事可以访问服务器上的 FTP。

DrZ*_*ord 5

FTP 是 1971 年的协议。它是一团糟。PASV 模式是一个黑客修复,使其在现代基础设施中工作。很可能您的 PASV 设置已关闭。需要担心的事情:

  • PASV 需要一个需要转发其端口的端口范围。所以 FTP 在端口 21 上,但是您需要选择 10 个左右的端口进行转发,例如 5110-5120。
  • PASV 需要发送服务器的 IP 地址。通常使用 LAN 地址,但根据您的防火墙设置,它可能需要是 WAN 地址。

那就是说你最好只使用 ssh 的 SFTP 协议(​​FTP 是可怕的,因为它 100% 未加密)。ssh 需要在防火墙上打开端口 22,没有别的。或者像 Mollify 这样的基于 Web 的解决方案或像 Oliver 这样的 FTP 的 Web 前端。