在配置號(hào)寶塔面板ftp后����,使用vscode的sftp插件,發(fā)現(xiàn)一直鏈接不上��,或者同步文件非常慢���,每次修改完文件都要十多秒才能把文件上傳上去,效率太慢了���。 于是打開(kāi)調(diào)試模式����,排查問(wèn)題,最后發(fā)現(xiàn)這個(gè)插件不能指定使用主動(dòng)模式���,只能被動(dòng)模式失敗后才切換到主動(dòng)模式�,所以每次同步文件都要十多秒����。 關(guān)鍵日志:
命令: PASV
響應(yīng): 227 Entering Passive Mode (172,18,13,228,154,214)
客戶端發(fā)出PASV被動(dòng)模式命令,服務(wù)器返回了一個(gè)VPC內(nèi)網(wǎng)IP���,客戶端嘗試連接這個(gè)內(nèi)網(wǎng)IP�����,但因?yàn)椴皇峭粋€(gè)內(nèi)網(wǎng)���,所以是連接不上的,指導(dǎo)超時(shí)才切換成主動(dòng)模式�。
服務(wù)器有兩個(gè)IP,一個(gè)VPC內(nèi)網(wǎng)IP�,一個(gè)外網(wǎng)IP�����,pure-ftpd優(yōu)先獲取到了內(nèi)網(wǎng)IP告知客戶端將其作為被動(dòng)模式IP����,所以導(dǎo)致了被動(dòng)模式不能使用的問(wèn)題����。 這種情況,我們只需要在配置文件里指定被動(dòng)模式IP即可解決�。編輯pure-ftpd的配置,搜索ForcePassiveIP���,取消注釋這行配置��,修改IP為你的服務(wù)器外網(wǎng)IP�。
所以我們要排查以下內(nèi)容:
1�����、檢查ftp服務(wù)是否啟動(dòng)
2�、檢查防火墻20端口 ftp 21端口及被動(dòng)端口39000 - 40000是否放行 (如是騰訊云/阿里云等還需檢查安全組)
3�����、注意內(nèi)網(wǎng)IP和外網(wǎng)IP
寶塔面板FTP基礎(chǔ)設(shè)置
1、以下是寶塔面板開(kāi)放端口設(shè)置:
2���、以下是騰訊云的安全組開(kāi)放設(shè)置(阿里云安全規(guī)則同理):
3�、然后我們還需要在寶塔軟件設(shè)置頁(yè)面找到ftp的配置����,我們需要修改一下服務(wù)器IP,在配置文件里面搜索# ForcePassiveIP 然后把后面的ip地址修改成我們自己的服務(wù)器IP即可(去掉前面的#號(hào)��,保存后要重啟ftp服務(wù))
46780956