ssh経由のftpでファイル一覧が取得できない

Question

sshのポート転送を利用してftpサーバにアクセスしようとしているのですが，ログインしてから，ファイル一覧を取得するときに，PASVモードで送られてくるアドレスがローカルになってしまうみたいでつながりません．おそらく，サーバの設定が悪いと思うのですが，どのようにしたらよいでしょうか？

一応，ログをのせておきます．

>PASV
227 Entering Passive Mode (127,0,0,1,190,89)
ダウンロードのためにホスト 127.0.0.1 (48729) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました

hofuhofu · Accepted Answer

後者でできたのであればそのほうが安全なのですが。
前者だとSSHを使うメリットがほとんど無くなってしまいますし。
普通は、後者が難しくてわからないので前者で妥協、というパターンだと思います。

後者でできて前者でできないということは、おそらくどこかのセキュリティ関連の設定でPASVの接続を弾いてしまっているのでしょう。
wu-ftpdやinetd、OSのファイアーフォール(7.1はまだipchainsでしたっけ？)などの設定を再度確認してみてください。
どこで弾いているかは各ログが参考になると思います。

hofuhofu · Answer

FTP+暗号化トンネル(SSHやZebedeeなど)には大きく分けて2つの方法があります。
・コマンドセッション(パスワードやIDなど)だけを暗号化
・コマンドセッションに加えデータセッション(ファイルリストやファイルの内容)も暗号化

どちらでしょう？
質問を見ると前者のような感じですが、これなら「passive address」の設定をしてやれば出来そうな気がします。
http://www.tmtm.org/etc/ftpaccess.html

セキュリティレベルは当然後者のほうが高いです。

pierre2 · Answer

>データ用の接続先のアドレスが127.0.0.1と伝えていることが問題だと思ってます。

クライアントソフトのログでこう表示されているのでしたらこれで正しいはずですよ。
FTPクライアント→SSH（クライアントのローカルホスト）→SSH（サーバ側）→FTPサーバで繋がるわけですから。


クライアント（Win+TTSSH？）側の設定はどうなってますか。
FTPクライアントの接続先はlocalhost、
SSHクライアントの接続先はサーバ名（もしくはIPアドレス）になってますか？

pierre2 · Answer

OS：不明（Unix系）
デーモン：不明
環境：不明

ですが、
wu-ftpdの場合、第三者中継禁止をはずす(dataとcontrolの接続先が違う接続を許可する）為

pasv-port all 192.168.0.*
pasv-allow all 192.168.0.*

proftpdの場合
AllowForeignAddress On

にしても駄目ですか？

pierre2 · Answer

FTPサーバを設置している側設定で
1）ルータにPASV modeで使うポートをフォワードさせる
2）FTPサーバに1でフォワード設定したポートを
PASVで使うポートに設定する
をしないと
クライアント側からのリクエストをルータ（NATしてる
ハードウェア）が通せないと思いますが。

ssh経由のftpでファイル一覧が取得できない

後者でできたのであればそのほうが安全なのですが。

FTP+暗号化トンネル(SSHやZebedeeなど)には大きく分けて2つの方法があります。

この回答への補足

>データ用の接続先のアドレスが127.0.0.1と伝えていることが問題だと思ってます。

この回答への補足

OS：不明（Unix系）

この回答への補足

FTPサーバを設置している側設定で

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング