实例连接常见问题

问题现象

在Windows系统的ECS实例中，已经搭建的FTP服务在外网环境无法连接和访问该FTP服务器。

问题原因

可能导致该问题的原因如下：

• 未放行FTP的安全组规则：请参考方案一：添加FTP的安全组规则进行操作。

• 防火墙拦截FTP进程：请参考方案二：配置FTP防火墙支持进行操作。

解决方案

请根据实际情况，选择以下两种方案进行操作。

方案一：添加FTP的安全组规则

当您在Windows系统的ECS实例中搭建好FTP站点后，需要在Windows系统的ECS实例所属的安全组中，添加入方向规则，放行FTP服务器所需的21端口以及FTP服务器被动模式可能占用的端口范围1024~65535，具体操作请参见添加安全组规则。

方案二：配置FTP防火墙支持

如果您的防火墙为开启状态，则需要通过配置IIS管理器放行TCP21端口与1024~65535端口用于FTP服务。请参考以下步骤进行操作。

1. 远程连接Windows实例。

   具体操作，请参见通过密码或密钥认证登录Windows实例。

2. 打开IIS 管理器，然后双击FTP防火墙支持，进入FTP防火墙支持的配置界面。

   

3. 配置相关参数，并单击应用。

   

   说明

   参数说明如下：

   • 防火墙的外部IP地址：输入该Windows系统的ECS实例的公网IP地址。

   • 数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为1025-65535。请根据实际需求进行设置，本文以1024~65535端口为例。

4. 打开命令行，执行以下命令重启FTP服务，确保覆盖每个FTP站点的配置。

   net stop ftpsvc&net start ftpsvc

5. （可选）若配置好FTP服务器后，可以在本机访问，但是无法通过另一台机器访问，该问题是由于防火墙配置错误，请参考以下操作进行配置：

   1. 首先检查服务器管理器中的入站规则，确保已启用FTP服务器。

      

   2. 添加Windows服务主进程。

      1. 打开控制面板 > Windows防火墙，然后单击左侧的允许程序或功能通过Windows防火墙。

      2. 在新窗口中单击允许运行另一程序，在浏览中找到C:\Windows\System32\svchost.exe打开以添加服务主进程。

      3. 此时会多出一项Windows服务主进程，选中家庭/工作（专用）与公用，然后单击确定。

         

问题现象

连接Windows系统的ECS实例中的FTP服务器时，提示以下错误。

响应：331 Please specify the password.
命令：PASS ************
响应：530 Login incorrect.
错误：严重错误：无法连接到服务器

问题原因

可能是由于以下原因导致的：

• FTP密码不正确：请参考方案一：修改FTP密码进行操作。

• FTP用户权限配置错误：请参考方案二：添加FTP用户权限进行操作。

解决方案

请根据实际情况，选择以下两种方案进行操作。

方案一：修改FTP密码

1. 远程连接Windows实例。

   具体操作，请参见通过密码或密钥认证登录Windows实例。

2. 右键单击桌面的计算机 > 管理，打开服务器管理器。

3. 单击左侧配置本地用户和组 > 用户，右键单击对应的FTP账号，选择设置密码。

   

方案二：添加FTP用户权限

1. 远程连接Windows实例。

   具体操作，请参见通过密码或密钥认证登录Windows实例。

2. 检查FTP对应的目录文件是否正常存在。

   1. 若不存在：请参考步骤三：设置共享文件的权限，重新创建FTP对应文件并添加相关权限。

   2. 若存在：右键单击该文件夹，选择属性 > 安全，选择对应FTP账号添加相关权限。

      

问题现象

通过IIS 7.5配置的FTP绑定域名后，通过IP等方式连接Windows系统的ECS实例中的FTP服务器时，提示“530 valid hostname is expected”或者“503 Login with USER first”错误。

问题原因

通过IIS 7.5配置的FTP绑定域名后，在登录FTP时，输入的域名格式不正确。

解决方案

如果FTP绑定的域名是www.example.com，用户名为user，则登录时需要使用www.example.com|user进行登录。

问题现象

在Windows系统的ECS实例中，通过FTP向FileZilla Server上传文件时，提示“550 Permission denied”错误。

问题原因

FileZilla Server中相应的FTP账号没有write权限。

解决方案

1. 远程连接Windows实例。

   具体操作，请参见通过密码或密钥认证登录Windows实例。

2. 运行FileZilla Server软件。在Users配置页面，选择Shared folders配置项。

3. 选择对应的用户与目录，勾选Write单选框，单击OK按钮，完成权限配置。

   

问题现象

用户上传文件到Linux系统的ECS实例中的FTP站点时，提示“425 Security:Bad IP connection”错误。

问题原因

该问题通常是由于客户端处于NAT网络，而NAT网络关联的公网IP不止一个，导致两次连接时，源IP不一致，从而导致报错。

解决方案

请参考以下操作，关闭被动模式下的IP安全检查。

1. 远程连接Linux实例。

   具体操作，请参见通过密码或密钥认证登录Linux实例。

2. 执行如下命令，编辑FTP配置文件。

   vi /etc/vsftpd/vsftpd.conf

3. 按i键进入编辑模式，在配置文件中添加如下内容。

   pasv_promiscuous=yes

4. 编辑完成后，按Esc键退出编辑模式，然后输入:wq并按回车键保存退出。

5. 执行如下命令，重启FTP服务。

   systemctl restart vsftpd

问题现象

Linux系统的ECS实例通过vsftp上传文件失败，提示“553 Could not create file”错误。

问题原因

可能由于以下原因导致：

• Linux实例磁盘空间已满。

• FTPhome目录未拥有write权限。

解决方案

请参考以下操作排查Linux实例磁盘空间大小及FTPhome目录拥有权限情况。

1. 远程连接Linux实例。

   具体操作，请参见通过密码或密钥认证登录Linux实例。

2. 执行如下命令，确认是否为Linux实例磁盘空间已满，导致文件无法上传提示该错误。

   df -h

   说明

   磁盘分区空间使用率达到100%则表示该磁盘空间已满。

   系统显示类似如下信息。例如，分区/dev/xvda1的使用率为59%。

   

3. 执行如下命令，确认FTPhome目录是否拥有write权限。

   说明

   执行后续命令前，请根据实际情况，更换/home/user目录为您实际FTP的home目录名称。

   ls -l /home/user

   如下图红框中的权限没有w，则代表您当前没有write权限。

   

4. 执行如下命令，添加write权限并保存。

   chmod +w /home/user

5. 执行如下命令，若命令执行结果中存在w，则表示write权限添加成功。

   ls -l /home/user