Rozwiązywanie problemów z połączeniem FTP na Mac

Połączenia FTP potrafią zawodzić. Zawodzą przy pierwszej konfiguracji, zawodzą po miesiącach działania bez zarzutu i zawodzą w sposób, który daje enigmatyczne komunikaty o błędach. Ten przewodnik omawia najczęstsze błędy połączeń FTP i SFTP na Macu oraz sposoby ich naprawy.

Przekroczenie limitu czasu połączenia

Próbujesz się połączyć i nic się nie dzieje. Po 30–60 sekundach pojawia się błąd przekroczenia limitu czasu.

Najczęstsze przyczyny:

• Zapora sieciowa blokuje połączenie (zapora Maca, router lub zapora serwera).
• Używasz aktywnego trybu FTP zamiast pasywnego. Tryb aktywny wymaga, żeby serwer połączył się z powrotem do Twojego Maca — co większość routerów NAT i zapór sieciowych blokuje.
• Nieprawidłowa nazwa hosta lub adres IP serwera.
• Usługa FTP na serwerze nie jest uruchomiona.

Rozwiązania:

• Przełącz na pasywny tryb FTP. To prawidłowe ustawienie dla niemal wszystkich nowoczesnych połączeń.
• Sprawdź zaporę Maca: Ustawienia systemowe > Sieć > Zapora. Upewnij się, że Twoja aplikacja FTP jest dozwolona.
• Zweryfikuj nazwę hosta przez ping w Terminalu: ping ftp.przyklad.pl
• Spróbuj połączyć się inną aplikacją (np. poleceniem sftp w Terminalu), żeby wykluczyć problemy specyficzne dla aplikacji.

Odmowa połączenia

Połączenie jest natychmiast odrzucane, bez oczekiwania.

Najczęstsze przyczyny:

• Zły port. FTP używa portu 21, SFTP portu 22, Implicit FTPS portu 990.
• Usługa FTP/SFTP nie jest uruchomiona na serwerze.
• Zapora serwera jawnie blokuje Twój adres IP.

Rozwiązania:

• Dokładnie sprawdź numer portu. To najczęstsza przyczyna tego błędu.
• Potwierdź u dostawcy serwera, że FTP/SFTP jest włączone.
• Zapytaj, czy Twój adres IP musi znajdować się na białej liście.

530 Login incorrect (Błędne dane logowania)

Połączenie nawiązujesz pomyślnie, ale logowanie jest odrzucane.

Najczęstsze przyczyny:

• Błędna nazwa użytkownika lub hasło. Kopiowanie i wklejanie czasem dodaje niewidoczne spacje lub znaki końca linii.
• Konto istnieje, ale nie jest włączone dla dostępu FTP (niektóre panele hostingowe wymagają oddzielnego włączenia FTP).
• Rozróżnianie wielkości liter. Niektóre serwery traktują nazwy użytkowników jako wrażliwe na wielkość liter.

Rozwiązania:

• Wpisz dane uwierzytelniające ręcznie zamiast wklejać.
• Zaloguj się do panelu sterowania hostingiem i sprawdź, czy konto FTP jest aktywne.
• Spróbuj połączyć się przez Terminal, żeby zobaczyć dokładną odpowiedź serwera: ftp ftp.przyklad.pl

425 Nie można otworzyć połączenia danych

Logujesz się pomyślnie, ale listowanie plików lub transfery kończą się błędem 425.

Najczęstsze przyczyny:

• Niezgodność trybu aktywnego i pasywnego. Serwer nie może ustanowić kanału danych.
• Dla FTPS: błędy ponownego użycia sesji TLS między połączeniami sterowania i danych.

Rozwiązania:

• Przełącz na tryb pasywny.
• Dla FTPS wypróbuj tryb Explicit na porcie 21 zamiast Implicit na porcie 990 lub odwrotnie.
• Niektóre serwery wymagają określonych wersji TLS. Spróbuj ograniczyć do TLS 1.2, jeśli dostępne w ustawieniach klienta.

Błąd uzgadniania SSL/TLS

Dotyczy połączeń FTPS. Negocjacja szyfrowania kończy się niepowodzeniem.

Najczęstsze przyczyny:

• Certyfikat SSL serwera wygasł.
• Łączysz się zwykłym FTP do portu oczekującego FTPS lub odwrotnie.
• Niezgodność wersji TLS. Serwer wymaga TLS 1.2, ale klient próbuje TLS 1.0.
• Certyfikat własnoręcznie podpisany, któremu klient nie ufa.

Rozwiązania:

• Upewnij się, że wybrałeś FTPS (nie zwykły FTP) w ustawieniach połączenia.
• Wypróbuj zarówno tryb Explicit, jak i Implicit FTPS.
• Jeśli serwer używa certyfikatu własnoręcznie podpisanego, sprawdź, czy klient ma opcję jego zaakceptowania.
• Skontaktuj się z administratorem serwera, żeby zweryfikować ważność certyfikatu i poprawność konfiguracji wersji TLS.

Weryfikacja klucza hosta nie powiodła się (SFTP)

Dotyczy SFTP. Mac odmawia połączenia, ponieważ klucz SSH serwera nie pasuje do oczekiwanego.

Najczęstsze przyczyny:

• Serwer został przeinstalowany lub jego klucze SSH zostały wygenerowane ponownie.
• Łączysz się po raz pierwszy i włączone jest ścisłe sprawdzanie hosta.
• Potencjalny atak man-in-the-middle (rzadki, ale po to jest to ostrzeżenie).

Rozwiązania:

• Jeśli wiesz, że serwer był przeinstalowany, usuń stary klucz: ssh-keygen -R nazwa_hosta
• Połącz ponownie i zaakceptuj nowy klucz po wyświetleniu monitu.
• Jeśli nie spodziewałeś się zmiany klucza, zweryfikuj z administratorem serwera przed zaakceptowaniem.

Odmowa dostępu

Łączysz się i logujesz, ale nie możesz czytać plików, zapisywać plików ani uzyskiwać dostępu do pewnych katalogów.

Najczęstsze przyczyny:

• Twój użytkownik FTP nie ma uprawnień do odczytu/zapisu w docelowym katalogu.
• Własność katalogu na serwerze nie pasuje do Twojego użytkownika FTP.
• Ograniczenia chroot/jail uniemożliwiają nawigowanie poza katalogiem domowym.

Rozwiązania:

• Skontaktuj się z administratorem serwera, żeby zweryfikować uprawnienia konta.
• Sprawdź, czy ścieżka zdalna w kliencie FTP jest prawidłowa i dostępna dla Twojego użytkownika.
• Na serwerach, które kontrolujesz, zweryfikuj uprawnienia katalogu: ls -la /sciezka/do/katalogu

Problemy specyficzne dla macOS

Kilka rzeczy specyficznych dla macOS:

• macOS usunął wbudowany serwer FTP od High Sierra (10.13). Jeśli potrzebujesz serwera FTP na Macu, będziesz potrzebować oprogramowania firm trzecich.
• Aktualizacje macOS mogą zepsuć SFTP. Główne aktualizacje (zwłaszcza Monterey) były zgłaszane jako przerywające łączność SFTP dla aplikacji takich jak Cyberduck i Transmit. Ponowne uruchomienie Maca lub zresetowanie konfiguracji SSH zazwyczaj rozwiązuje problem.
• Ostrzeżenia Gatekeepera mogą uniemożliwić otwarcie nowo pobranych aplikacji FTP. Kliknij aplikację prawym przyciskiem myszy i wybierz Otwórz, lub przejdź do Ustawień systemowych > Prywatność i bezpieczeństwo, żeby ją zezwolić.