人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FFFTPでSSHトンネリングする方法について質問です。
下記2サイトを見ながらFFFTPとPuTTYの設定をしていますが、サーバに接続できません。
※PuTTYでSSHは問題なく接続しているサーバです。

http://www.st.ryukoku.ac.jp/services/ftp-ext2int.html
http://info.odic.ne.jp/security/forward.php

確認すべきポイントはありますか?

FFFTPのFW設定の有/無ともに試しましたが、接続しようとした前後の netstat -na は
次のとおりです。

◆接続試行前
TCP 127.0.0.1:8021 0.0.0.0:0 LISTENING

◆接続試行後
TCP 127.0.0.1:8021 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8021 127.0.0.1:2591 TIME_WAIT

---
FFFTP Ver.1.60
PuTTY Release 0.58-jp20050503

●質問者: P-mako
●カテゴリ:インターネット ウェブ制作
✍キーワード:127.0.0.1 FFFTP FW NA netstat
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● tombe
●10ポイント

FTPサーバーは動いていますか?

勘違いされがちですが、FFFTPをSSHポートフォワーディングで接続する場合、最終的な接続先はSFTPでは無くFTPです。なぜなら、FFFTPが話すプロトコルはあくまでFTPですから、ポートフォワードしたからといってSFTPのプロトコルを話せるようになるわけではありません。

下記のURLの「2.ポートフォワーディング(Port Forwarding)」の図をご覧ください。

http://www.club.kyutech.ac.jp/support/manual/ffftp+ssh.html


従って、サーバー側でFTPサーバー(ポート21)が稼動している必要があります。

ただし、セキュリティ上ポート21を外部に開きたくない場合は、ポート21をlocalhostに対してだけ開けばOKです。その場合、Puttyの「送り先」の設定は「localhost:21」となります。

◎質問者からの返答

ご回答ありがとうございます。

FTPサーバは稼動していて、接続可能です。

教えていただいたURLを見て、FFFTPを1.60→1.82aへアップデートしましたが、現象は変わりませんでした。

※設定の「パスワード/パスフレーズ」欄に期待したのですが・・・(1.60は確か「パスワード」欄だったので)

他に思い当たる点があれば、教えてください。


2 ● toohigh
●60ポイント

まず大前提ですが、FTP は2種類のポートを利用するので、両方のポートが接続可能である必要があります。SSH トンネリングする場合、FTP のコマンド側のセッションはトンネリングされますが、データ側のセッションはクライアントからFTP サーバ(SSHサーバではなく)で直接張られることになります。

これをまとめて解決する方法として、以下の手順が使えるかと思います。

Firewall タブで以下の設定を行う。

SOCKS5(認証なし) で、Firewallホストは 127.0.0.1、ポートは 1080 を指定。

接続先の設定は、SSH サーバから FTP サーバに接続する際に使う設定をそのまま使う。(FTP サーバが 192.168.xx.yy などの場合もその通りに書く)

ssh 設定の Tunnels(トンネル) のうち Dynamic(ダイナミック) を設定。

ポート番号を1080、送り先は入力不要。


http://d.hatena.ne.jp/nitoyon/20041215

◎質問者からの返答

> まず大前提ですが、・・・両方のポートが・・・

そうですよね。なので、PuTTYでは、20番と21番のポート転送設定も試してみたりしたんですが、それもどこかが悪いのかNGでした。この場合、当然、FFFTPはPASV OFFの状態です。

> SOCKS5(認証なし)

> ssh 設定の Tunnels(トンネル) のうち Dynamic(ダイナミック) を設定

この2点が試していない設定でしたが、現象変わらず・・・でした。

以下、FFFTPのログです。

----------------------------

ホスト **.**.**.** (21) に接続しています.

SOCKSサーバ 127.0.0.1 (1080) に接続しています。

接続しました.

接続できません.

----------------------------

→ PuTTY(localhost)には接続できているということだと思います。

FFFTPでPASVも同様でした。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ