FTPでログイン失敗からの解消をメモ
FTPでログイン失敗する
###こんなエラーが出てた
hoge:~ hoge$ ftp <リモートIP>
Connected to <リモートIP>.
220 Hello. FTP server ready.
Name (<リモートIP>:hoge): hogehoge
331 Please specify the password.
Password:
530 Login incorrect.
ftp: Login failed
認証に失敗してる感じでした。。。
最初からホストに対して21番接続OKだったので、こんな感じで切り分け
1.単純にOSユーザのパスワード設定ミス
2./etc/vsftpd/vsftpd.conf等設定ファイルの設定ミス
3.PAM認証で失敗している
###OSユーザのパスワード設定ミスを確認
実際にログインして、/var/log/secureで、ログ確認
パスワードミスの場合は下記のようなログが出てくるはず。。。
が、今回は出てきてなかったので、これではなかった。。。。
/var/log/secure
vsftpd[****]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=<ユーザ名> rhost=<リモートホスト> user=<ユーザ名>
次!
###vsftpd.conf等設定ファイルの設定ミス
これは色々なサイトを参考に下記ファイルを確認。。。
chroot_list
ftpusers
user_list
vsftpd.conf
問題はなさそうな感じでした。
次!!
###PAM認証で失敗している
/var/log/secure
vsftpd[****]: pam_tally2(vsftpd:auth): user <ユーザ名> (<ID>) tally 49, deny 6
このログのみ出ていた。。。
よくよく調べるとpam_tally2でログイン失敗しまくるとロックがかかることが判明
deny 6なので、6回失敗したらロックがかかる仕組み
調べるとこんな感じ
# pam_tally2 -u <ユーザ名>
Login Failures Latest failure From
<ユーザ名> 49 <日付> <リモートIP>
49回失敗しちゃってるから、ロックがかかってしまってログインできない。。。
ので、失敗回数をリセットしてあげます!
# pam_tally2 -u <ユーザ名> --reset
Login Failures Latest failure From
<ユーザ名> 0
失敗回数0になったことを確認!
ログインしてみると。。。
hoge:~ hoge$ ftp <リモートIP>
Connected to <リモートIP>.
220 Hello. FTP server ready.
Name (<リモートIP>:hoge): hogehoge
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
解消!!!(๑•̀ㅂ•́)و✧