VSFTPD med dynamisk dns - UBUNTU Server

Trädvy Permalänk
Medlem
Registrerad
Jan 2012

VSFTPD med dynamisk dns - UBUNTU Server

Hej!

Har nyligen installerat vsftpd på min ubuntu server.
Jag har tänkt mig följande:

inga anonyma eller virtuella användare
har skapat en systemanvändare som ska vara den som loggar in på min ftp, dvs denna användare och dess lösen är det folk ska logga in med.
jag har fått koll på chroot så att man inte kan gå högre upp än home folder, man kan inte ssh:a med denna användare, so far so good.

nu till strulet:

Jag kör med ett dyndns alias som folk ska ange som host. jag har alltså i vsftpd.conf lagt till följande:
pasv_enable=YES
pasv_min_port=<min range>
pasv_max_port=<max range>
pasv_address=0.0.0.0

samt skapat ett cron job:

#!/bin/sh vsftpd_conf=/etc/vsftpd.conf #change to your domain name in next line my_ip=`host your_host.dyndns.org | cut -f4 -d" "` vsftpd_ip=`grep pasv_address $vsftpd_conf | cut -f2 -d=` if [ "$my_ip" != "$vsftpd_ip" ] ; then ( echo ",s/$vsftpd_ip/$my_ip/g" && echo w ) | ed - $vsftpd_conf /etc/init.d/vsftpd restart fi

som updaterar pasv_address men jämna mellanrum

Jag har öppnat upp passiva portrangen i min router
när jag loggar in med ftp client så får jag upp en ansluting (dock måste jag lämna port blank, eller ange 21), den försätter sig i passive mode, men jag får inte upp några kataloger, och sedan timar den ut:
Fel: Tidsgränsen för anslutningen överstegs
Fel: Misslyckades med att hämta kataloglistning

Några idéer av vad som kan vara galet?

Tack på förhand!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Har du körd forward på port 20 och 21 ?

Varför ska du ändra på pasv addressen, är inte 0.0.0.0 catch-all.

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Registrerad
Jan 2012
Skrivet av zeleni:

Har du körd forward på port 20 och 21 ?

Varför ska du ändra på pasv addressen, är inte 0.0.0.0 catch-all.

Ja, jag forwardar 20 21, ej de passiva.
Möjligt att det är så att jag inte behöver ändra passiva addressen till det dyndns:en har, men den delen fungerar...väl...?

Svar: 230 Login successful. Kommando: SYST Svar: 215 UNIX Type: L8 Kommando: FEAT Svar: 211-Features: Svar: EPRT Svar: EPSV Svar: MDTM Svar: PASV Svar: REST STREAM Svar: SIZE Svar: TVFS Svar: UTF8 Svar: 211 End Kommando: OPTS UTF8 ON Svar: 200 Always in UTF8 mode. Status: Ansluten Status: Hämtar kataloglistning... Kommando: PWD Svar: 257 "/" Kommando: TYPE I Svar: 200 Switching to Binary mode. Kommando: PASV Svar: 227 Entering Passive Mode (xxx,xxx,xx,x,195,90) Kommando: LIST Fel: Tidsgränsen för anslutningen överstegs Fel: Misslyckades med att hämta kataloglistning

nått jag missat att lägga till i vsftpd.conf kanske?

pasv_enable=YES pasv_min_port=<min> pasv_max_port=<max> pasv_address=0.0.0.0 listen=YES anonymous_enable=NO local_enable=YES local_umask=0000 file_open_mode=0220 anon_upload_enable=NO dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log chroot_local_user=NO chroot_list_enable=YES chmod_enable=NO secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem

Idéer någon?