dehio3’s diary

仕事、生活、趣味のメモ

FTP接続専用アカウントでWinSCPでつないだら「Service not available.」がでたので対応した。

やろうとしてること

事象

WinSCPFTP専用アカウントでつないだら以下のエラーが表示。

FTP専用アカウントは/sbin/nologinでアカウント作成)

サーバから切断されました。
接続に失敗しました。
Service not available.

調査

ftpサービスは何?

$ ps -ef | grep ftp
root       759     1  0  8月16 ?      00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

vsftpdが動いてる。

vsftpdの設定は?

$ sudo egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

tcp_wrappersが有効になってる。

tcp_wrappersの設定は?

$ sudo egrep -v '^#|^$' /etc/hosts.allow
all : 127.0.0.1 [::1]

$ sudo egrep -v '^#|^$' /etc/hosts.deny
vsftpd : all

vsftpd 全部拒否られてる。

アクセス制限はセキュリティグループでやるから無効化する!!

tcp_wrappers=NO

で疎通完了!