+ Responder ao Tópico



  1. #1
    furazoio
    Visitante

    Padrão Acessar via cliente o serviço de ftp

    E ae galera,

    Estou tendo um problema com o serviço de ftp, o server é um linux suze com vsftpd. Consigo me conectar pelo console via SSH:
    smc:/ # ftp www.dominio.com.br 21
    Connected to smc.dominio.com.br.
    220 "Bem Vindo ao Servidor de FTP do Dominio."
    Name (www.dominio.com.br:root): usuarioftp (ftp/only)
    331 Please specify the password.
    Password:
    230 Login successful.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> até aqui tudo ok
    ftp> quit
    221 Goodbye.

    Mas por um programa cliente (cute ftp), por exemplo, ou no dos(windows) "c:\> ftp www.domino.com.br".
    Não é possivel conectar, não sei oque pode ser. Já liberei as portas do servidor no caso as portas 20 e 21:
    smc:/ # iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
    smc:/ # iptables -A INPUT -p tcp --destination-port 20 -j ACCEPT

    Abaixo segue as configuração se alguém tiver alguma idéia do que possa ser, agradeço qq ajuda.


    Arquivo /etc/xinetd.d/vsftpd
    service ftp
    {
    socket_type = stream
    protocol = tcp
    wait = no
    user = root
    server = /usr/sbin/vsftpd
    # server_args =
    # log_on_success += DURATION USERID
    # log_on_failure += USERID
    nice = 10
    disable = no
    }

    Arquivo /etc/xinetd.d/tftp
    service tftp
    {
    socket_type = dgram
    protocol = udp
    wait = yes
    user = root
    server = /usr/sbin/in.tftpd
    server_args = -s /tftpboot
    disable = no
    }

    Arquivo de configuração do vsftp /etc/vsftpd.conf
    write_enable=YES
    dirmessage_enable=YES
    #nopriv_user=ftpsecure
    ftpd_banner="Bem Vindo ao Servidor de FTP do Dominio."
    #ls_recurse_enable=YES
    #deny_email_enable=YES
    #banned_email_file=/etc/vsftpd.banned_emails
    #hide_ids=YES
    local_enable=YES
    local_umask=022
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd.chroot_list
    #local_max_rate=7200
    anonymous_enable=NO
    anon_world_readable_only=YES
    #anon_upload_enable=YES~
    #anon_umask=022
    #anon_mkdir_write_enable=YES
    #anon_other_write_enable=YES
    #chown_uploads=YES
    #chown_username=whoever
    #anon_max_rate=7200
    syslog_enable=YES
    #log_ftp_protocol=YES
    xferlog_enable=YES
    #vsftpd_log_file=/var/log/vsftpd.log
    #xferlog_std_format=YES
    #xferlog_file=/var/log/xferlog
    #dual_log_enable=YES
    #setproctitle_enable=YES
    connect_from_port_20=YES
    idle_session_timeout=600
    data_connection_timeout=120
    #async_abor_enable=YES
    #ascii_upload_enable=YES
    #ascii_download_enable=YES
    #pasv_enable=NO
    pam_service_name=vsftpd
    #listen=YES

    Arquivo /etc/services
    ftp-data 20/tcp # File Transfer [Default Data]
    ftp-data 20/udp # File Transfer [Default Data]
    ftp 21/tcp # File Transfer [Control]
    fsp 21/udp # File Transfer [Control]
    # Jon Postel <[email protected]>
    ssh 22/tcp # SSH Remote Login Protocol
    ssh 22/udp # SSH Remote Login Protocol
    # Tatu Ylonen <[email protected]>
    telnet 23/tcp # Telnet
    telnet 23/udp # Telnet


    Executando nmap -sS 127.0.0.1, retorna
    21/tcp open ftp

  2. #2
    maverick_cba
    Visitante

    Padrão Acessar via cliente o serviço de ftp

    Seguinte mano verifica se seu servidor requer explicitamente ftp sobre ssh o chamado ftp/ssh. Como testar? Baixa o filezilla e testa a conexão ftp/ssh.

    Abraços,

  3. #3
    furazoio
    Visitante

    Padrão Acessar via cliente o serviço de ftp

    Eae véiao, consegui conectar, mas só com o usuario root.
    Alterei o usuario de ftp de /bin/ftponly pra /bin/bash, mas nao consegui conectar com ele. Como fazer pra que só os usuarios ftponly conectem-se via ftp, e tirar ftp sobre ssh???

    Valewz

    []'s