10.4.11 での FTP 接続

Question

10.4.11 での FTP 接続

これはアプリケーションのサポートで聞くべきことなのかもしれませんが、見なささんのお知恵を拝借させて下さい。
10.4.11 で Dreamweaver MX2004 や Cyberduck （その他も）の FTP 接続ができなくなっています。
ここ2ヶ月ほどアクセスしていなかったので、どのタイミングで起きたのか分からないのですが、9月いっぱいまでは接続できていました。
問題が起きるのは
・10.4.11 で起動している Mac (PPC, Intel とも）
・セキュリティソフトのブロックは無い模様（インストールしていないマシンでも再現する）
・セーフモードでも同様
・Cyberduck や Firefox では、ホストへの接続はできている（ログを見る限り）が、ディレクトリの一覧を取得できない
　　（Dreamweaver はこの時点でエラーを返しているように思います）
・http://www.hans.or.jp/pointer/ftp.html にリストされているホストすべてでも再現する
・Mac OS 9.2.1 の Dreamweaver 4 では問題なく接続できる
アクセスしなければいけない FTP ホストは
・FTP ホスト名が www.(ほにゃらら).com
・ホストディレクトリ（サブディレクトリ）は ./（/files/htdocs/(ほにゃらら).com）
FTP に関しての情報を集めて、ホストディレクトリを /htdocs に変えたり、ホスト名を IP アドレスで試したりと、色々やってみましたが解消できません。
この件関して、なにか情報がありましたら、ぜひ教え願えませんでしょうか。
＃接続できていた頃の環境に戻す準備をしていますので、結果がでれば報告します。

投稿日 2007/12/14 03:40

返信

Answer 1

2007/12/14 04:25 Community User への返信

ターミナルレベルでのftpしか使いませんけど、10.4.11 でも、以前と同じように使え全く問題ないです。

返信

Answer 2

2007/12/14 04:59 Community User への返信

はにさん、いつもお世話になります。
Terminal での FTP は使ったことがないのですが、以下のような感じで良いのでしょうか？
Last login: Thu Dec 13 12:47:00 on ttyp1
Welcome to Darwin!
My-G5:‾ KHide$ ftp
ftp> open
(to) www.(Hoge-Hoge).com
Connected to www.(Hoge-Hoge).com.
220 (vsFTPd 2.0.5)
Name (www.(Hoge-Hoge).com:KHide): (User Name)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||29092|)
500 Illegal EPRT command.
200 PORT command successful. Consider using PASV.
421 Service not available, remote server timed out. Connection closed
ftp> quit
My-G5:‾ KHide$ exit
logout
[Process completed]
ls でのリスト表示が remote server timed out は Dreamweaver や Cyberduck と同様におもうのですが…
Terminal 詳しくないもので(^^;
＃421 も検索してみます

返信

Answer 3

2007/12/14 05:39 Community User への返信

う〜みゅ…
421 Service not available はサービスが提供されていないとかサーバーの方が要求を拒否している等の事例が見つかりますね。
サーバーで私の IP が拒否されているとか‥
OS 9.2.1 の Dreamweaver 4 からは繋がるので、サーバーは通常に稼働していると思うのですが。

返信

Answer 4

2007/12/14 05:50 Community User への返信

> 421 Service not available,
これはコマンドを送ったけど、相手が答えてくれなかった、ということです。ユーザ名とパスワードを聞いて来ているので、ftp接続自体は出来ています。接続そのものが出来ないときは、ftp www.(Hoge-Hoge).com としたときにすぐエラーになります。
Consider using PASVと出ているので、ftp -p www.(Hoge-Hoge).comとしてログインしてから、ls としてみるとどうでしょう。

返信

Answer 5

2007/12/14 06:53 Community User への返信

はにさんと同じコメントになりますが，エラーの内容からPASVモードで接続することを相手方は要求しているように見えます。
問題の出ているアプリケーションでPASVモードを設定できるのであれば設定する，OS側（確かネットワークのところ）で設定するなどを試されたらいいと思います。

返信

Answer 6

2007/12/14 08:24 Community User への返信

> ftp -p www.(Hoge-Hoge).comとしてログインしてから、ls としてみるとどうでしょう。
すると、Connection refused とでて拒否されてしまいます (T.T)
内容は：

Welcome to Darwin!
My-G5:‾ KHide$ ftp -p www.(Hoge-Hoge).com
Connected to www.(Hoge-Hoge).com.
220 (vsFTPd 2.0.5)
Name (www.(Hoge-Hoge).com:KHide): (User Name)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||28815|)
ftp: connect: Connection refused
ftp> quit
221 Goodbye.
My-G5:‾ KHide$ exit
logout
[Process completed]

たまちゃんさん、はじめまして。

PASV と ACTIVE は Dreamweaver でも切り替えて試していますが、どちらのモードでもディレクトリへのアクセスができなく、＜「Passive モードを使用」オプションを試して＞とでます。
Passive mode になっていないような感じですね (?_?)

＃以前の問題がなかったシステムを復元しましたら、なんと！そっちでも繋がらなくなっていました。
もしかしてローカルのルーターが遮断している？？

返信

Answer 7

2007/12/14 09:34 Community User への返信

Mac OS 9.2.1 の Dreamweaver 4 では問題なく接続できているとのことですので，ルータが原因の可能性は低いです。
それで 10.4.11 というのが気になって調べると
Firewall is stopping ftp connection.
同じような問題が報告されていました。
Mac OS X v10.4.11 のセキュリティコンテンツおよびセキュリティアップデート 2007-008 について
を見ると，どうやら現象に関係するであろうような仕様の変更が行われたようです。
ファイアウオールを有効にしているのでしたら一度無効にして試してみてどうなるでしょうか。
相手方がvsFTPdの場合にのみ生じるのか，すべての相手で生じるのかの情報が今のところありません。

返信

Answer 8

2007/12/14 10:38 Community User への返信

たまちゃんさん、
検索までしていただいて、ありがとうございました。
＜Mac OS X v10.4.11 のセキュリティコンテンツおよびセキュリティアップデート 2007-008 について＞のほうは、目を通していましたが‥私には難しすぎて (^^ゞ
で、結果です。
US Discussions の情報が役に立ちました。
システム環境設定のファイアウォールを停止、Passive mode をオフにすることで Dreamweaver MX 2004 はディレクトリへのアクセスに成功しました！！
Terminal もリストを表示しています。
ありがとうございました！良い情報に感謝です！！
後はファイアウォールをどうするかですね。
参照先にはカスタムスクリプトがありましたけど、あれで良いのか、私には判断ができませぬ〜(^^;)
はにさんの方では問題ないそうですが、これは利用しているサーバー側の設定やシステムに影響されるのでしょうか？
ちなみに、OS 10.4.10 もダメでした。
それと Intego NwtBarrier X4 は有効のままでも大丈夫でした。

返信

Answer 9

2007/12/14 17:00 Community User への返信

>後はファイアウォールをどうするかですね。
具体的に何番を開放したらいいのか知りませんが，
「システム環境設定」→「共有」→「ファイアウォール」で
「新規...」→「その他」と進んでいけば，特定のポートだけ開放できます。

返信

Answer 10

2007/12/14 23:08 Community User への返信

kkk さん、コメントありがとうございます。
そこなんですよ ^^;
一般的に使われている番号を入れて試しましたが、上手く動かないので、ファイアウォールの設定部分をサーバー管理者に問い合わせています。
これの結果が出たら報告します。

返信

Answer 11

2007/12/15 05:44 Community User への返信

> これは利用しているサーバー側の設定やシステムに影響されるのでしょうか？
かも知れないです。自分が使っているftpはもっぱら自分のネットワーク内のみです。ftpサーバをセットアップしたときに同じような不具合が出て、サーバ側の設定をいじった記憶があります(ちなみに使っているftpサーバは同じvsftpd 2.0.5です)。今の状態だと、本来そうであるべきなように、OSX側のファイアウォールオン・オフは無関係に動作しています。
セキュリティの観点からは、ftp はパスワードを暗号化せずに送りますので、ユーザログインするftpはグローバルネットワークでは使わない方がいいと思います。外で使うときは、もっぱら scp です。これだとやり取りは全て暗号化されますし、ssh と同じですので、ファイアウォールの設定も分かり易いです。相手サーバの自分のアカウントに自分の公開鍵をあらかじめ登録しておけば、使うときはいきなり接続できますし使い勝手もはるかにいいです。

返信

Answer 12

2007/12/15 12:46 Community User への返信

これは通常、サーバ側がEPSV（Extended Passive）モードをサポートしておらず、モードを切り替えようとしてできない場合（ファイアーウォールによるブロックなど）に発生します。通常のPassiveモードを使えば、問題ないはずです。
ターミナルのftpであれば、「EPSV4 off」を入力すればよいのですが、GUIのftpクライアントの場合は設定できないかもしれません。
今手元にMacがないので確認できませんが、もしかしたらIPV6を切ればいけたりはしませんか?

返信

Answer 13

2007/12/15 17:28 Community User への返信

> セキュリティの観点からは、ftp はパスワードを暗号化せずに送りますので、ユーザログインするftpはグローバルネットワークでは使わない方がいいと思います。
なるほど。勉強になります。
ちなみに Dreamweaver MX 2004 は SFTP 接続ができるのですが、ファイアウォールを切った状態では Passive Mode, SFTP のどちらも Connection refused になるので Off にしなければ正常に接続できないのです‥困ったものだ
Y. Kawabe さん、ありがとうございます。
IPV6 を OFF、ファイアウォールを有効で Passive Mode を試してみましたが、タイムオーバーで接続を解除したとでてきます。
サーバー管理者の Windows XP の Dreamweaver 8 では SFTP でもＯＫだということですので、サーバーが SFTP を許可しているはずなんですが、管理者と話しあう必要がありですね。
＃その管理者が過労でダウンしたようです(‾_‾;)

返信