Ubuntu VSFTP一陣子就會卡住進不去

vsftp ubuntu ubuntu 16.04 vsftpd

julian 2019-12-31 09:29:09 ‧ 1405 瀏覽

最近在Ubuntu 16.04開了VSFTP，但是發現，好像每天都會有發生用戶端無法登入(用的人很少就一、兩位)，需要服務重新啟動的問題。想麻煩大家幫忙在下檢查一下。感謝！

查看LOG，只有CONNECT，沒有成功的狀態。
Tue Dec 31 09:05:19 2019 [pid 14171] CONNECT: Client "12X.XX.XX.XX"
Tue Dec 31 09:06:45 2019 [pid 14299] CONNECT: Client "192.168.0.100"
Tue Dec 31 09:05:44 2019 [pid 14272] CONNECT: Client "12X.XX.XX.XX"
Tue Dec 31 09:06:20 2019 [pid 14274] CONNECT: Client "192.168.0.120"

服務重新啟動後就可以了。
Tue Dec 31 09:07:32 2019 [pid 14357] [USER001] OK LOGIN: Client "192.168.0.120"

syslog在重新啟動前的紀錄
Dec 31 09:05:19 SERVER001 vsftpd: pam_ecryptfs: Passphrase file wrapped
Dec 31 09:05:39 SERVER001 systemd[1]: Started Session 59895 of user USER001.

設定檔

anonymous_enable=NO
config file /etc/vsftpd.conf
connect_from_port_20=NO
data_connection_timeout=300
dirmessage_enable=YES
idle_session_timeout=300
listen_ipv6=NO
listen_port=12321
listen=YES
local_enable=YES
pam_service_name=vsftpd
pasv_enable=YES
pasv_max_port=57450
pasv_min_port=57400
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
secure_chroot_dir=/var/run/vsftpd/empty
ssl_enable=NO
use_localtime=YES
write_enable=YES
write_enable=YES
xferlog_enable=YES

清心明月 iT邦新手 3 級 ‧ 2020-01-01 05:09:02 檢舉

pasv_max_port=87450
pasv_min_port=87400
It may be have a problem, The number did not over 65535

julian iT邦新手 2 級 ‧ 2020-01-02 09:09:35 檢舉

謝謝，不好意思，我手誤，問題內容已經重新修改了。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

清心明月

iT邦新手 3 級 ‧ 2020-01-01 05:15:41

pasv_max_port=87450 <-- 是不是數值過大呢
pasv_min_port=87400 <-- 是不是數值過大呢

而且你的設定反正都沒有啟動SSL

你試一下面的設定: (我沒有測試過，所以你要原文備份好)

anonymous_enable=NO
config file /etc/vsftpd.conf
connect_from_port_20=YES
data_connection_timeout=300
dirmessage_enable=YES
idle_session_timeout=300
listen_ipv6=NO
listen_port=12321
listen=NO
local_enable=YES
pam_service_name=vsftpd
pasv_enable=YES
pasv_min_port=55000
pasv_max_port=55500
secure_chroot_dir=/var/run/vsftpd/empty
ssl_enable=NO
use_localtime=YES
write_enable=YES
xferlog_enable=YES

local_umask=022
dirmessage_enable=YES
chroot_local_user=YES

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

julian iT邦新手 2 級 ‧ 2020-01-02 09:08:47 檢舉

謝謝，不好意思，我重新檢查一下，是我手誤，設定檔是57450和57400才對，是我發問內容錯了。

清心明月 iT邦新手 3 級 ‧ 2020-01-02 17:27:37 檢舉

我給您的設定檔能不能用？

julian iT邦新手 2 級 ‧ 2020-01-02 22:11:45 檢舉

謝謝，這個因為改成Xinetd，我的好像沒裝，所以還沒測試這部分，我晚點再來試試看。

清心明月 iT邦新手 3 級 ‧ 2020-01-03 14:14:13 檢舉

可以的話，我不太建議用vsftp。因為我想起過去也出現過您的情況，不知什麼原因很不穩定。可以考慮轉用 pueftpd，這個不錯，也很好用。

julian iT邦新手 2 級 ‧ 2020-01-03 18:02:50 檢舉

換軟體這也是一個不錯的方案，我先在離峰時間重開機觀察，如果還有問題下週來試試看。感謝！

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙