やろうとしてること
事象
WinSCPでFTP専用アカウントでつないだら以下のエラーが表示。
(FTP専用アカウントは/sbin/nologinでアカウント作成)
サーバから切断されました。 接続に失敗しました。 Service not available.
調査
ftpサービスは何?
$ ps -ef | grep ftp root 759 1 0 8月16 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
vsftpdが動いてる。
vsftpdの設定は?
$ sudo egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES
tcp_wrappersが有効になってる。
tcp_wrappersの設定は?
$ sudo egrep -v '^#|^$' /etc/hosts.allow all : 127.0.0.1 [::1] $ sudo egrep -v '^#|^$' /etc/hosts.deny vsftpd : all
vsftpd 全部拒否られてる。
アクセス制限はセキュリティグループでやるから無効化する!!
tcp_wrappers=NO
で疎通完了!