LoginSignup
16

More than 5 years have passed since last update.

FTPでログイン失敗でハマったのでメモ

Last updated at Posted at 2016-12-03

FTPでログイン失敗からの解消をメモ

FTPでログイン失敗する

こんなエラーが出てた

hoge:~ hoge$ ftp <リモートIP>
Connected to <リモートIP>.
220 Hello. FTP server ready.
Name (<リモートIP>:hoge): hogehoge
331 Please specify the password.
Password:
530 Login incorrect.
ftp: Login failed

認証に失敗してる感じでした。。。

最初からホストに対して21番接続OKだったので、こんな感じで切り分け
1.単純にOSユーザのパスワード設定ミス
2./etc/vsftpd/vsftpd.conf等設定ファイルの設定ミス
3.PAM認証で失敗している

OSユーザのパスワード設定ミスを確認

実際にログインして、/var/log/secureで、ログ確認

パスワードミスの場合は下記のようなログが出てくるはず。。。
が、今回は出てきてなかったので、これではなかった。。。。

/var/log/secure
vsftpd[****]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=<ユーザ名> rhost=<リモートホスト>  user=<ユーザ名>

次!

vsftpd.conf等設定ファイルの設定ミス

これは色々なサイトを参考に下記ファイルを確認。。。

chroot_list
ftpusers
user_list
vsftpd.conf

問題はなさそうな感じでした。

次!!

PAM認証で失敗している

/var/log/secure
vsftpd[****]: pam_tally2(vsftpd:auth): user <ユーザ名> (<ID>) tally 49, deny 6

このログのみ出ていた。。。
よくよく調べるとpam_tally2でログイン失敗しまくるとロックがかかることが判明
deny 6なので、6回失敗したらロックがかかる仕組み
調べるとこんな感じ

# pam_tally2 -u <ユーザ名>
Login           Failures Latest failure     From
<ユーザ名>             49         <日付>   <リモートIP>

49回失敗しちゃってるから、ロックがかかってしまってログインできない。。。
ので、失敗回数をリセットしてあげます!

# pam_tally2 -u <ユーザ名> --reset
Login           Failures Latest failure     From
<ユーザ名>              0

失敗回数0になったことを確認!

ログインしてみると。。。

hoge:~ hoge$ ftp <リモートIP>
Connected to <リモートIP>.
220 Hello. FTP server ready.
Name (<リモートIP>:hoge): hogehoge
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

解消!!!(๑•̀ㅂ•́)و✧

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
16