FFFTPでSSHトンネリングする方法について質問です。

下記2サイトを見ながらFFFTPとPuTTYの設定をしていますが、サーバに接続できません。
※PuTTYでSSHは問題なく接続しているサーバです。

http://www.st.ryukoku.ac.jp/services/ftp-ext2int.html
http://info.odic.ne.jp/security/forward.php

確認すべきポイントはありますか?

FFFTPのFW設定の有/無ともに試しましたが、接続しようとした前後の netstat -na は
次のとおりです。

◆接続試行前
TCP 127.0.0.1:8021 0.0.0.0:0 LISTENING

◆接続試行後
TCP 127.0.0.1:8021 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8021 127.0.0.1:2591 TIME_WAIT

---
FFFTP Ver.1.60
PuTTY Release 0.58-jp20050503

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/07/26 16:38:59
  • 終了:2006/08/02 09:32:58

回答(2件)

id:tombe No.1

tombe回答回数38ベストアンサー獲得回数72006/07/26 17:18:40

ポイント10pt

FTPサーバーは動いていますか?

勘違いされがちですが、FFFTPをSSHポートフォワーディングで接続する場合、最終的な接続先はSFTPでは無くFTPです。なぜなら、FFFTPが話すプロトコルはあくまでFTPですから、ポートフォワードしたからといってSFTPのプロトコルを話せるようになるわけではありません。

下記のURLの「2.ポートフォワーディング(Port Forwarding)」の図をご覧ください。

http://www.club.kyutech.ac.jp/support/manual/ffftp+ssh.html


従って、サーバー側でFTPサーバー(ポート21)が稼動している必要があります。

ただし、セキュリティ上ポート21を外部に開きたくない場合は、ポート21をlocalhostに対してだけ開けばOKです。その場合、Puttyの「送り先」の設定は「localhost:21」となります。

id:P-mako

ご回答ありがとうございます。

FTPサーバは稼動していて、接続可能です。

教えていただいたURLを見て、FFFTPを1.60→1.82aへアップデートしましたが、現象は変わりませんでした。

※設定の「パスワード/パスフレーズ」欄に期待したのですが・・・(1.60は確か「パスワード」欄だったので)

他に思い当たる点があれば、教えてください。

2006/07/27 16:18:15
id:toohigh No.2

toohigh回答回数291ベストアンサー獲得回数372006/07/26 20:01:06

ポイント60pt

まず大前提ですが、FTP は2種類のポートを利用するので、両方のポートが接続可能である必要があります。SSH トンネリングする場合、FTP のコマンド側のセッションはトンネリングされますが、データ側のセッションはクライアントからFTP サーバ(SSHサーバではなく)で直接張られることになります。

これをまとめて解決する方法として、以下の手順が使えるかと思います。

  • FFFTP の設定

Firewall タブで以下の設定を行う。

SOCKS5(認証なし) で、Firewallホストは 127.0.0.1、ポートは 1080 を指定。

接続先の設定は、SSH サーバから FTP サーバに接続する際に使う設定をそのまま使う。(FTP サーバが 192.168.xx.yy などの場合もその通りに書く)

  • Putty の設定 (ver 0.54 以上必須)

ssh 設定の Tunnels(トンネル) のうち Dynamic(ダイナミック) を設定。

ポート番号を1080、送り先は入力不要。

  • Putty で ssh 接続済みの状態で FFFTP で接続する。

http://d.hatena.ne.jp/nitoyon/20041215

id:P-mako

> まず大前提ですが、・・・両方のポートが・・・

そうですよね。なので、PuTTYでは、20番と21番のポート転送設定も試してみたりしたんですが、それもどこかが悪いのかNGでした。この場合、当然、FFFTPはPASV OFFの状態です。

> SOCKS5(認証なし)

> ssh 設定の Tunnels(トンネル) のうち Dynamic(ダイナミック) を設定

この2点が試していない設定でしたが、現象変わらず・・・でした。

以下、FFFTPのログです。

 ----------------------------

 ホスト **.**.**.** (21) に接続しています.

 SOCKSサーバ 127.0.0.1 (1080) に接続しています。

 接続しました.

 接続できません.

 ----------------------------

→ PuTTY(localhost)には接続できているということだと思います。

FFFTPでPASVも同様でした。

2006/07/27 16:21:14

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません