¿Ha instalado VSFTP en su máquina virtual OpenStack o Amazon EC2 y ha obtenido errores como "Entrando en modo pasivo... error de conexión “? En caso afirmativo, ha aterrizado en la página correcta. Este tutorial lo ayudará a solucionar el problema del modo pasivo de FTP en máquinas virtuales iniciadas en el middleware en la nube de OpenStack y en Amazon EC2.
Este error es común en clientes FTP (como WinSCP o FileZilla ) que utilizan el modo pasivo. Por ejemplo, la herramienta de línea de comandos FTP no tendrá ningún problema y debería funcionar normalmente.
Para corregir este error, siga los pasos a continuación.
Cómo solucionar el problema del modo pasivo de FTP en máquinas virtuales
# vim /etc/vsftpd.conf
y agregue las siguientes líneas.
pasv_enable=YES
pasv_min_port=64000
pasv_max_port=64321
port_enable=YES
Paso 2 :El servidor FTP escuchará la dirección IP privada de la VM a pesar de tener direcciones IP de acceso público asociadas (llamadas IP flotante en OpenStack e IP elástica en Amazon EC2). Por lo tanto, es posible que deba agregar las siguientes líneas para resolver las direcciones IP de acceso público.
pasv_address=<publicly-accessible-ip-or-floating-ip-or-elastic-ip>
pasv_addr_resolve=NO
Paso 3: Permitir puerto FTP y rango de puerto de modo pasivo en configuraciones de grupo de seguridad de instancias OpenStack o EC2.
Por ejemplo:
- Iniciar sesión en el panel de control de OpenStack
- Haga clic en "Acceso y seguridad ” debajo de CALCULAR sección.
- Haga clic en el botón "GESTIONAR REGLAS ” ubicado en el grupo de seguridad correspondiente.
- En la página siguiente, puede agregar nuevas reglas (botón AGREGAR REGLA) para permitir reglas de TCP de entrada para el puerto 21 y rangos de puertos de modo pasivo.
En Amazon EC2, debe acceder a la consola de administración y autorizar el puerto 21 y los rangos de puertos del modo pasivo como se muestra a continuación.
ec2-authorize default -p 21 ec2-authorize default -p 64000-64321
Paso 4 :Reinicie el servicio VSFTP.
# service vsftpd start
Paso 5 :Finalmente, intente usar cualquier cliente FTP para conectarse al servidor que se ejecuta en una VM y debería funcionar sin ningún problema.