全部產品
Search

搜尋本產品

    Elastic Compute Service:執行個體串連常見問題

    文件中心

    Elastic Compute Service:執行個體串連常見問題

    更新時間:Dec 19, 2025

    SSH遠端連線問題

    SSH服務啟動問題&解決方案

    其他常見問題&解決方案

    遠端桌面(RDP)串連問題

    通過VNC遠端連線執行個體的問題

    通過VNC遠端連線執行個體的問題

    無法串連ECS執行個體中的FTP服務問題

    Windows執行個體

    Linux執行個體

    附錄

    在Windows系統的ECS執行個體中,無法通過外網環境串連和訪問FTP服務怎麼辦?

    問題現象

    在Windows系統的ECS執行個體中,已經搭建的FTP服務在外網環境無法串連和訪問該FTP伺服器。

    問題原因

    可能導致該問題的原因如下:

    解決方案

    請根據實際情況,選擇以下兩種方案進行操作。

    方案一:添加FTP的安全性群組規則

    當您在Windows系統的ECS執行個體中搭建好FTP網站後,需要在Windows系統的ECS執行個體所屬的安全性群組中,添加入方向規則,允許存取FTP伺服器所需的21連接埠以及FTP伺服器被動模式可能佔用的連接埠範圍1024~65535,具體操作請參見添加安全性群組規則

    說明

    關於安全性群組的更多配置資訊,請參見安全性群組應用指導和案例常用連接埠

    方案二:配置FTP防火牆支援

    如果您的防火牆為開啟狀態,則需要通過配置IIS管理器允許存取TCP21連接埠與1024~65535連接埠用於FTP服務。請參考以下步驟進行操作。

    說明

    • Windows系統的ECS執行個體內部的防火牆預設為關閉狀態。

    • 本文以IIS管理器為例,介紹如何配置FTP。

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 開啟IIS 管理器,然後雙擊FTP防火牆支援,進入FTP防火牆支援的配置介面。

    3. 配置相關參數,並單擊應用

      說明

      參數說明如下:

      • 防火牆的外部IP地址:輸入該Windows系統的ECS執行個體的公網IP地址。

      • 資料通道連接埠範圍:指定用於被動串連的連接埠範圍。可指定的有效連接埠範圍為1025-65535。請根據實際需求進行設定,本文以1024~65535連接埠為例。

    4. 開啟命令列,執行以下命令重啟FTP服務,確保覆蓋每個FTP網站的配置。

      net stop ftpsvc&net start ftpsvc

    5. (可選)若配置好FTP伺服器後,可以在本機訪問,但是無法通過另一台機器訪問,該問題是由於防火牆配置錯誤,請參考以下操作進行配置:

      1. 首先檢查伺服器管理員中的入站規則,確保已啟用FTP伺服器。

      2. 添加Windows服務主進程。

        1. 開啟控制台 > Windows防火牆,然後單擊左側的允許程式或功能通過Windows防火牆

        2. 在新視窗中單擊允許運行另一程式,在瀏覽中找到C:\Windows\System32\svchost.exe開啟以添加服務主進程。

        3. 此時會多出一項Windows服務主進程,選中家庭/工作(專用)與公用,然後單擊確定

    串連Windows系統的ECS執行個體中的FTP伺服器時,提示“530 Login incorrect”錯誤怎麼辦?

    問題現象

    串連Windows系統的ECS執行個體中的FTP伺服器時,提示以下錯誤。

    響應:331 Please specify the password.
命令:PASS ************
響應:530 Login incorrect.
錯誤:嚴重錯誤:無法串連到伺服器
    問題原因

    可能是由於以下原因導致的:

    解決方案

    請根據實際情況,選擇以下兩種方案進行操作。

    方案一:修改FTP密碼

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 按右鍵案頭的電腦 > 管理,開啟伺服器管理員。

    3. 單擊左側配置本機使用者和組 > 使用者,按右鍵對應的FTP帳號,選擇設定密碼

    方案二:添加FTP使用者權限

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 檢查FTP對應的目錄檔案是否正常存在。

      1. 若不存在:請參考步驟三:設定共用檔案的許可權,重新建立FTP對應檔案並添加相關許可權。

      2. 若存在:按右鍵該檔案夾,選擇屬性 > 安全,選擇對應FTP帳號添加相關許可權。

    串連Windows系統的ECS執行個體中的FTP伺服器時,提示“530 valid hostname is expected”錯誤怎麼辦?

    問題現象

    通過IIS 7.5配置的FTP綁定網域名稱後,通過IP等方式串連Windows系統的ECS執行個體中的FTP伺服器時,提示“530 valid hostname is expected”或者“503 Login with USER first”錯誤。

    問題原因

    通過IIS 7.5配置的FTP綁定網域名稱後,在登入FTP時,輸入的網域名稱格式不正確。

    解決方案

    如果FTP綁定的網域名稱是www.example.com,使用者名稱為user,則登入時需要使用www.example.com|user進行登入。

    說明

    • 注意中間用“|”分隔。

    • 您也可以將網域名稱綁定刪除,然後直接通過使用者名稱進行登入。請參考下圖進行操作。

    Windows系統的ECS執行個體中,通過FTP上傳檔案到FileZilla Server失敗,提示“550 Permission denied”錯誤怎麼辦?

    問題現象

    在Windows系統的ECS執行個體中,通過FTP向FileZilla Server上傳檔案時,提示“550 Permission denied”錯誤。

    問題原因

    FileZilla Server中相應的FTP帳號沒有write許可權。

    解決方案

    1. 遠端連線Windows執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Windows執行個體

    2. 運行FileZilla Server軟體。在Users配置頁面,選擇Shared folders配置項。

    3. 選擇對應的使用者與目錄,勾選Write單選框,單擊OK按鈕,完成許可權配置。

    通過FTP over TLS方式串連Windows執行個體上IIS服務建立的FTP網站時,提示“534 Policy requires SSL”資訊,如何處理?

    問題描述

    通過FTP over TLS方式串連Windows執行個體上IIS服務建立的FTP網站時,提示“534 Policy requires SSL”資訊,無法串連FTP網站。

    問題原因

    由該問題的“534 Local policy on server does not allow TLS secure connections.”響應資訊可知,FTP網站的FTP SSL 設定參數不正確導致該問題。

    解決方案

    1. 遠端連線Windows執行個體。

      具體操作,請參見串連方式概述

    2. 在案頭左下角,選擇開始表徵圖 > Windows管理工具 > Internet Information Services(IIS)管理器

    3. 在FTP首頁的FTP地區,雙擊FTP SSL設定

    4. FTP SSL設定地區,將SSL 策略設定為允許 SSL 串連,然後在操作列單擊應用

    5. 再次訪問該FTP網站。

    上傳檔案到Linux系統的ECS執行個體中的FTP網站時,提示“425 Security:Bad IP connection”錯誤怎麼辦?

    問題現象

    使用者上傳檔案到Linux系統的ECS執行個體中的FTP網站時,提示“425 Security:Bad IP connection”錯誤。

    問題原因

    該問題通常是由於用戶端處於NAT網路,而NAT網路關聯的公網IP不止一個,導致兩次串連時,源IP不一致,從而導致報錯。

    說明

    FTP服務同時擁有兩個串連,一個是控制串連,一個是資料連線。在預設情況下,資料轉送時FTP伺服器端會核實兩個串連的源IP是否一致,如果不一致,就會報“425 Security:Bad IP connection”錯誤。

    解決方案

    請參考以下操作,關閉被動模式下的IP安全檢查。

    1. 遠端連線Linux執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Linux執行個體

    2. 執行如下命令,編輯FTP設定檔。

      vi /etc/vsftpd/vsftpd.conf

    3. i鍵進入編輯模式,在設定檔中添加如下內容。

      pasv_promiscuous=yes

    4. 編輯完成後,按Esc鍵退出編輯模式,然後輸入:wq並按斷行符號鍵儲存退出。

    5. 執行如下命令,重啟FTP服務。

      systemctl restart vsftpd

    Linux系統的ECS執行個體通過vsftp上傳檔案失敗,提示“553 Could not create file”錯誤怎麼辦?

    問題現象

    Linux系統的ECS執行個體通過vsftp上傳檔案失敗,提示“553 Could not create file”錯誤。

    問題原因

    可能由於以下原因導致:

    • Linux執行個體磁碟空間已滿。

    • FTPhome目錄未擁有write許可權。

    解決方案

    請參考以下操作排查Linux執行個體磁碟空間大小及FTPhome目錄擁有許可權情況。

    1. 遠端連線Linux執行個體。

      具體操作,請參見通過密碼或密鑰認證登入Linux執行個體

    2. 執行如下命令,確認是否為Linux執行個體磁碟空間已滿,導致檔案無法上傳提示該錯誤。

      df -h
      說明

      磁碟分割空間使用率達到100%則表示該磁碟空間已滿。

      系統顯示類似如下資訊。例如,分區/dev/xvda1的使用率為59%。

    3. 執行如下命令,確認FTPhome目錄是否擁有write許可權。

      說明

      執行後續命令前,請根據實際情況,更換/home/user目錄為您實際FTP的home目錄名稱。

      ls -l /home/user

      如下圖紅框中的許可權沒有w,則代表您當前沒有write許可權。

      1111

    4. 執行如下命令,添加write許可權並儲存。 

      chmod +w /home/user

    5. 執行如下命令,若命令執行結果中存在w,則表示write許可權添加成功。

      ls -l /home/user