问题描述
安全组已经放开 21 端口访问规则,访问 FTP 服务操作超时,报错如下:
问题分析
FTP 服务分为主动模式和被动模式,不同模式下使用的端口有所不同。该问题则与 FTP 服务模式有关。
- 21端口:FTP Server端监听的端口,也是FTP控制命令使用的端口。
- 20端口:在主动模式(Active)中,FTP Server端使用20端口进行数据传输。
- 随机端口: 在被动模式(passive)中 , 服务端启动随机端口与客户端进行数据传输
使用被动模式时,要求服务端入方向允许随机端口访问或者单独指定 PASV 端口进行开放,需要在安全组中放行 1024~65535 的随机端口访问规则。
ftp交互过程如下:
解决方案
- 查看 FTP 服务使用的服务模式;
- ECS 实例绑定的安全组配置如下:
- FTP 主动模式: 放行 20 21 服务端口访问规则
- FTP 被动模式:放行 1024~65535 随机端口访问规则
如果您有其他问题,欢迎您联系火山引擎技术支持服务
