Trebuie să facem ftp pe „modul activ” folosind instanța Ubuntu ec2 ca a client pe un server ftp la distanță nu ec2.
Din păcate, nu putem folosi funcționalitatea sftp. Și ne putem conecta folosind modul pasiv, dar tot ce avem nevoie este să folosim „modul activ”. Știu că modul activ este problematic la nivel NAT (IP-uri private-publice), dar există o modalitate de a depăși asta?
Pe client (instanță ec2), folosind modul activ, am primit:
#ftp 11.11.11.11
Conectat la 11.11.11.11.
220 (vsFTPd 3.0.2)
Nume (11.11.11.11:ubuntu): ftpuser
331 Vă rugăm să specificați parola.
Parola:
230 Conectare reușită.
Tipul de sistem la distanță este UNIX.
Utilizarea modului binar pentru a transfera fișiere.
ftp> fișiere cd
250 Directorul a fost schimbat cu succes.
ftp> ls
500 Comanda PORT ilegală.
ftp: bind: Adresă deja utilizată
Configurația serverului ftp (nu instanța ec2) este următoarea:
asculta=DA
listen_ipv6=NU
anonymous_enable=NU
local_enable=DA
write_enable=DA
dirmessage_enable=DA
use_localtime=DA
xferlog_enable=DA
connect_from_port_20=DA
ascii_upload_enable=DA
ascii_download_enable=DA
chroot_local_user=DA
chroot_list_enable=DA
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=DA
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=ftp
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
seccomp_sandbox=NU
allow_writeable_chroot=DA
pasv_enable=DA
pasv_min_port=10024
pasv_max_port=10048
port_enable=DA
pasv_address=11.11.11.11
Inbound and Outbound este larg deschis către lume!
