4 votes

user2606742 avatar

FileZilla FTP vers AWS EC2 Windows Server 2012 Instance : Impossible de récupérer la liste des répertoires

Demandé el 14 de Septembre, 2014
Quand la question a-t-elle été
19149 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je fais tourner le serveur FTP FileZilla sur une instance Amazon Web Services EC2 Windows Server 2012, et je veux me connecter en FTP depuis mon ordinateur personnel en utilisant le client FileZilla. J'ai suivi ces instructions, mais en utilisant l'utilisateur Administrateur à l'étape 7 avec le mot de passe de l'utilisateur :

Comment (S)FTP dans votre instance EC2

Dans ce guide, nous utiliserons FileZilla. Si vous en avez besoin, recherchez FileZilla sur Google et téléchargez le CLIENT. Pas le serveur.

Étape 1: Obtenez votre adresse DNS publique. Vous pouvez la trouver dans les informations de votre instance, en bas.

Étape 2: Trouvez votre clé .pem que vous avez obtenue lorsque vous avez eu votre instance.

Étape 3: Ouvrez FileZilla.

Étape 4: Allez dans les paramètres de FileZilla, et sur la gauche, cliquez sur SFTP.

Étape 5: Ajoutez une nouvelle clé privée. (Votre clé .pem)

Étape 6: Si vous utilisez une clé .pem, vous devez la convertir, sinon cela ne fonctionnera pas.

Étape 7: En haut dans la barre de connexion rapide, mettez votre DNS public dans l'hôte, ec2-user, port 22 (Le port 22 est SFTP plutôt que FTP, AWS rejettera FTP.), et PAS DE MOT DE PASSE.

Étape 8: Cliquez sur Connexion rapide.

Étape 9: C'est fait !

Je peux me connecter avec succès, mais ensuite j'obtiens une erreur "Impossible de récupérer la liste des répertoires". Voici la sortie sur le client filezilla (dns/ip édités pour des raisons de sécurité)

Statut: Résolution de l'adresse de monAWSDNS.us-west-2.compute.amazonaws.com
Statut: Connexion à xx.xx.xxx.xxx:21...
Statut: Connexion établie, en attente du message de bienvenue...
Réponse:   220-Version du serveur FileZilla 0.9.41 beta
Réponse:   220-écrit par Tim Kosse (Tim.Kosse@gmx.de)
Réponse:   220 Veuillez visiter http://sourceforge.net/projects/filezilla/
Commande:    USER Administrator
Réponse:   331 Mot de passe requis pour l'administrateur
Commande:    PASS ***********
Réponse:   230 Connecté
Statut: Connecté
Statut: Récupération de la liste des répertoires ...
Commande:    PWD
Réponse:   257 "/" est le répertoire actuel.
Commande:    TYPE I
Réponse:   200 Type défini sur I
Commande:    PASV
Réponse:   227 Entering Passive Mode (172,31,34,244,202,201)
Statut: Le serveur a renvoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Commande:    MLSD
Réponse:   425 Impossible d'ouvrir la connexion de données.
Erreur:  Impossible de récupérer la liste des répertoires

Et voici la sortie sur le serveur FileZilla :

(000004)9/14/2014 9:02:44 AM - (non connecté) (31.16.50.63)> Connecté, envoi du message de bienvenue...
(000004)9/14/2014 9:02:44 AM - (non connecté) (31.16.50.63)> 220-Version du serveur FileZilla 0.9.41 beta
(000004)9/14/2014 9:02:44 AM - (non connecté) (31.16.50.63)> 220-écrit par Tim Kosse (Tim.Kosse@gmx.de)
(000004)9/14/2014 9:02:44 AM - (non connecté) (31.16.50.63)> 220 Veuillez visiter http://sourceforge.net/projects/filezilla/
(000004)9/14/2014 9:02:44 AM - (non connecté) (31.16.50.63)> USER Administrator
(000004)9/14/2014 9:02:44 AM - (non connecté) (31.16.50.63)> 331 Mot de passe requis pour l'administrateur
(000004)9/14/2014 9:02:44 AM - (non connecté) (31.16.50.63)> PASS ***********
(000004)9/14/2014 9:02:44 AM - administrateur (31.16.50.63)> 230 Connecté
(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> PWD
(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> 257 "/" est le répertoire actuel.
(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> TYPE I
(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> 200 Type défini sur I
(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> PASV
(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> 227 Entering Passive Mode (172,31,34,244,202,205)
(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> MLSD
(000004)9/14/2014 9:02:55 AM - administrateur (31.16.50.63)> 425 Impossible d'ouvrir la connexion de données.

J'ai ouvert les ports 21,22 et 14147 à la fois sur le pare-feu de l'instance EC2 que sur les paramètres du groupe de sécurité de l'instance pour le trafic de tous les IPs.

Quelqu'un a une idée de ce que je peux changer pour que cela fonctionne ?

Merci,

Chris

Demandé el 14 de Septembre, 2014 par user2606742

Réponse

Trop de publicités?

4voto

Martin Prikryl avatar
Martin Prikryl Points 18838

Alors que vous avez ouvert le port 14747 sur le pare-feu EC2, supposément pour un canal de données passif, votre serveur écoute sur différents ports et principalement sur une large plage de ports, pas sur un seul port.

À partir du journal client :

Réponse : 227 Entrée en mode passif (172,31,34,244,202,201)

Où 202*256+201 = port 51913

À partir du journal du serveur :

(000004)9/14/2014 9:02:45 AM - administrateur (31.16.50.63)> 227 Entrée en mode passif (172,31,34,244,202,205)

Où 202*256+205 = port 51917

Je suppose que vous n'avez pas configuré le serveur pour utiliser le port que vous avez ouvert. Utilisez les Paramètres du mode passif dans les Options du serveur FileZilla : https://wiki.filezilla-project.org/Network_Configuration#Passive_mode_2

Notez que l'utilisation d'un seul port de données peut causer des problèmes, si vous ne garantissez pas que le numéro de port est réservé pour le serveur.
Voir How many data channel ports do I need for an FTP server?

De plus, vous devez configurer le serveur FTP avec sa bonne adresse IP externe.

Réponse : 227 Entrée en mode passif (172,31,34,244,202,201)
Statut : Le serveur a renvoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.

Alors que le client FileZilla (et d'autres clients FTP) peuvent gérer le retour du serveur avec une adresse IP invalide, certains clients FTP (à juste titre) ne le peuvent pas. Voir External Server IP Address for passive mode transfers sur la même page d'options.

Répondu el 14 de Septembre, 2014 par Martin Prikryl (18838 Points )

0 votes

Avatar de user2606742

Merci, j'ai regardé votre lien et j'ai configuré les paramètres en conséquence, et ça a fonctionné ! Merci Martin

Commenté el 14 de Septembre, 2014 par user2606742

0 votes

Avatar de manatttta

Pouvez-vous expliquer la déclaration "Où 202*256+201 = port 51913"? Merci :)

Commenté el 19 de Mai, 2016 par manatttta

0 votes

Avatar de Martin Prikryl

@manatttta Le numéro de port est exprimé en utilisant deux octets. Pour obtenir le numéro, vous déplacez le premier octet vers la gauche de 8 bits, ce qui équivaut à une multiplication par 256 (=2^8), et vous ajoutez le deuxième octet.

Commenté el 20 de Mai, 2016 par Martin Prikryl
Afficher 2 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X