기본개념
FTP 는 ACTIVE , PASSIVE 두개의 모드가 존재하며,
기본 포트는 21번 사용하지만 command 를 위한 포트이고 실질적으로 data 전송하기위해서는 20번 포트를 사용한다.
ACTIVE 일 경우 서버에서 클라이언트로 쏴주고, PASSIVE 일 경우 클라이언트가 서버에서 데이터를 가져온다
보안적인 측면에서 ACTIVE 가 더 나음
원인
Window 에서 Linux (vsftpd) 로 FTP 파일 전송을 하고싶다.
접속은 잘되는데, 무슨 명령어만 치면 아래 스샷처럼
500 Illegal PORT command.
425 Use PORT or PASV first.에러가 뜬다
별의 별짓 다했다.
윈도우에서 방화벽 세팅도 해보고 , vsftpd 설정도 바꿔보고
파일질라에선 잘만되는데, 내가 필요한건 cmd 에서 실행이 우선 되게 세팅을 하는게 우선이었다
윈도우 cmd 창에선 passive 접속 못한다는 말도 보고 등등 근데 모든걸 다 떠나서
기존에러를 안뜨게 해준 녀석이 있는데 바로 vsftpd.conf 에다가 아래 명령어를 추가해주니 해결됐었다.
해결
port_promiscuous=YES알아보니 기본값으로 port_promiscuous 는 NO 인데 전송포트에 연결하는 클라이언트가 , FTP 제어 연결에 연결된 클라이언트와 동일한지 확인을 한다니 , 한마디로 보안을 무시하는 설정인거고
여튼 이걸 켜놓으면 보안적인 측면에서 좋지않댄다
pasv_min_port, pasv_max_port 설정이 제대로 안열려있어서 그런가 ?싶기도하고 아직 확인을 잘 못해봤다.
근데 문제는 이렇게 하니까 또 425 Failed to establish connection. 라는 에러에 봉착했다는것 ㅋㅋㅋ
에러 메시지 바뀐것만으로도 호재다(?)
윈도우 cmd ftp 접속 방법
ftp
#open 말고 o 라고 쳐도됨
ftp>open [ip주소] [port]
...
정상적으로 열려있다면 id , pwd 입력란
...
'IT > 잡다구리' 카테고리의 다른 글
| [Linux] 파일 복사 , 심볼릭 링크 메모 (0) | 2022.03.22 |
|---|---|
| [Github] Github Actions 사용하는법 , SSH 연결 (6) | 2021.12.09 |
| [Linux] Centos7 vsftpd 관련 메모 , ftp 접속 안될때 확인사항 (0) | 2021.12.07 |
| [Jenkins] 리눅스에 젠킨스 설치 (0) | 2021.12.01 |
| [Linux] 도커 방화벽 관련 메모, 방화벽이 무시되는 docker 컨테이너 --iptables=false (0) | 2021.11.18 |