すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:インスタンス接続に関するよくある質問

    ドキュメントセンター

    Elastic Compute Service:インスタンス接続に関するよくある質問

    最終更新日:Jan 14, 2026

    SSH リモート接続に関する問題

    SSH サービスの起動に関する問題とソリューション

    その他のよくある質問とソリューション

    リモートデスクトップ (RDP) 接続に関する問題

    VNC を使用したインスタンスへのリモート接続に関する問題

    VNC を使用したインスタンスへのリモート接続に関する問題

    ECS インスタンス上の FTP サービスへの接続に関する問題

    Windows インスタンス

    Linux インスタンス

    付録

    sshd サービスが起動せず、システムログに「/usr/share/empty.sshd must be owned by root and not group or world-writable」というエラーが報告される

    • 説明

      ECS インスタンスの sshd サービスが起動しません。システムログには、権限の問題で OpenSSH サーバーが起動できないことが示されます。システムログに報告されるエラーメッセージは次のとおりです: /usr/share/empty.sshd must be owned by root and not group or world-writable

    • 原因

      /usr/share/empty.sshd ファイルの権限が要件を満たしていないため、sshd サービスが起動しません。

    • ソリューション

      chown -R root.root /usr/share/empty.sshd
chmod 744 /usr/share/empty.sshd
systemctl start sshd
ll -ld /usr/share/empty*

    インターネットから Windows を実行している ECS インスタンス上の FTP サービスに接続してアクセスできない場合の対処方法

    現象

    Windows ECS インスタンス上の FTP サービスにインターネットから接続またはアクセスできません。

    原因

    この問題は、次の理由で発生する可能性があります:

    ソリューション

    要件に応じて、次のいずれかのソリューションを選択します。

    ソリューション 1:FTP のセキュリティグループルールを追加する

    Windows ECS インスタンスに FTP サイトを設定した後、インスタンスのセキュリティグループにインバウンドルールを追加する必要があります。このルールは、ポート 21 および FTP サーバーがパッシブモードで使用する可能性のあるポート範囲 1024~65535 へのアクセスを許可する必要があります。詳細については、「セキュリティグループルールの追加」をご参照ください。

    説明

    セキュリティグループの設定の詳細については、「セキュリティグループの適用ガイドとユースケース」および「一般的なポート」をご参照ください。

    ソリューション 2:FTP をサポートするようにファイアウォールを設定する

    ファイアウォールが有効になっている場合は、IIS マネージャーを設定して、TCP ポート 21 およびポート範囲 1024~65535 での FTP トラフィックを許可する必要があります。そのためには、次の手順を実行します:

    説明

    • Windows ECS インスタンスの内部ファイアウォールは、デフォルトで無効になっています。

    • このトピックでは、IIS マネージャーを使用して FTP を設定する方法を例として説明します。

    1. Windows インスタンスにリモート接続します。

      詳細については、「パスワードまたはキーを使用して Windows インスタンスにログインする」をご参照ください。

    2. [IIS マネージャー] を開き、[FTP ファイアウォールサポート] をダブルクリックして、その設定ページを開きます。

    3. パラメーターを設定し、[適用] をクリックします。

      説明

      パラメーターは次のように説明されます:

      • [ファイアウォールの外部 IP アドレス]:Windows ECS インスタンスのパブリック IP アドレスを入力します。

      • [データチャネルのポート範囲]:パッシブ接続のポート範囲です。有効なポート範囲は 1025~65535 です。要件に基づいてカスタム範囲を設定できます。たとえば、1024~65535 と入力できます。

    4. コマンドラインを開き、次のコマンドを実行して FTP サービスを再起動します。これにより、新しい設定が各 FTP サイトの既存の設定を上書きします。

      net stop ftpsvc&net start ftpsvc

    5. (オプション) FTP サーバーを設定した後、ローカルマシンからは FTP サーバーにアクセスできるが、他のマシンからはアクセスできない場合、問題はファイアウォールの設定が正しくないことが原因です。次の手順を実行してファイアウォールを設定します:

      1. まず、サーバーマネージャーのインバウンドルールをチェックして、FTP サーバーが有効になっていることを確認します。

      2. Windows サービスのメインプロセスを追加します。

        1. [コントロールパネル] > [Windows ファイアウォール] に移動します。左側のナビゲーションウィンドウで、[Windows ファイアウォールを介したアプリまたは機能を許可] をクリックします。

        2. 新しいウィンドウで、[別のアプリの許可...] をクリックします。[参照] ウィンドウで、C:\Windows\System32\svchost.exe を開いてサービスホストプロセスを追加します。

        3. [Windows サービスホストプロセス] アイテムが表示されたら、[プライベート] と [パブリック] のチェックボックスをオンにして、[OK] をクリックします。

    Windows を実行している ECS インスタンス上の FTP サーバーに接続する際に、「530 Login incorrect」エラーが表示された場合の対処方法

    現象

    Windows ECS インスタンス上の FTP サーバーに接続すると、次のエラーメッセージが表示されます。

    Response: 331 Please specify the password.
Command: PASS ************
Response: 530 Login incorrect.
Error: Critical error: Could not connect to server
    原因

    この問題は、次の理由で発生する可能性があります:

    ソリューション

    要件に応じて、次のいずれかのソリューションを選択します。

    ソリューション 1:FTP パスワードを変更する

    1. Windows インスタンスにリモート接続します。

      詳細については、「パスワードまたはキーを使用して Windows インスタンスにログインする」をご参照ください。

    2. デスクトップで [コンピューター] を右クリックし、[管理] を選択してサーバーマネージャーを開くことができます。

    3. 左側のナビゲーションウィンドウで、[ローカルユーザーとグループ] > [ユーザー] をクリックします。FTP アカウントを右クリックし、[パスワードの設定] を選択します。

    ソリューション 2:FTP ユーザーの権限を追加する

    1. Windows インスタンスにリモート接続します。

      詳細については、「パスワードまたはキーを使用して Windows インスタンスにログインする」をご参照ください。

    2. FTP ユーザーのディレクトリが存在するかどうかを確認します。

      1. ディレクトリが存在しない場合は、「ステップ 3:共有ファイルの権限を設定する」を参照して、FTP ユーザーのディレクトリを再作成し、必要な権限を追加します。

      2. ファイルが既に存在する場合は、フォルダを右クリックして [プロパティ] > [セキュリティ] を選択します。次に、FTP アカウントを選択し、必要な権限を付与します。

    Windows を実行している ECS インスタンス上の FTP サーバーに接続する際に、「530 valid hostname is expected」エラーが表示された場合の対処方法

    現象

    IIS 7.5 の FTP サイトにドメイン名をアタッチした後、IP アドレスまたは他の方法で Windows ECS インスタンス上の FTP サーバーに接続すると、「530 valid hostname is expected」または「503 Login with USER first」エラーが発生します。

    原因

    この問題は、IIS 7.5 で設定された FTP サイトにドメイン名をアタッチした後のログインフォーマットが正しくないために発生します。

    ソリューション

    FTP サイトにアタッチされたドメイン名が www.example.com で、ユーザー名が user の場合、www.example.com|user フォーマットを使用してログインする必要があります。

    説明

    • 区切り文字はパイプ記号 (|) です。

    • または、ドメイン名の添付ファイルを削除し、ユーザー名のみを使用してログインすることもできます。次の図は、この操作の実行方法を示しています。

    Windows を実行している ECS インスタンスで FTP を使用して FileZilla Server にファイルをアップロードすると、「550 Permission denied」エラーで失敗する場合の対処方法

    現象

    Windows ECS インスタンス上の FileZilla Server に FTP を使用してファイルをアップロードすると、「550 Permission denied」エラーが返されます。

    原因

    FileZilla Server の FTP アカウントに write 権限がありません。

    ソリューション

    1. Windows インスタンスにリモート接続します。

      詳細については、「パスワードまたはキーを使用して Windows インスタンスにログインする」をご参照ください。

    2. FileZilla Server を起動します。[Users] ページで、[Shared folders] を選択します。

    3. ユーザーとディレクトリを選択し、[Write] チェックボックスをオンにして、[OK] をクリックして権限を付与します。

    FTP over TLS を使用して Windows インスタンス上の IIS サービスによって作成された FTP サイトに接続する際に、「534 Policy requires SSL」エラーが表示された場合の対処方法

    説明

    FTP over TLS を使用して Windows インスタンス上の IIS サービスによって作成された FTP サイトに接続すると、「534 Policy requires SSL」エラーが報告され、接続が失敗します。

    原因

    応答メッセージ「534 Local policy on server does not allow TLS secure connections.」は、FTP サイトの [FTP SSL 設定] パラメーターが正しくないことを示しています。

    ソリューション

    1. Windows インスタンスにリモート接続します。

      詳細については、「接続方法」をご参照ください。

    2. デスクトップの左下隅で、开始图标 > [Windows 管理ツール] > [インターネットインフォメーションサービス (IIS) マネージャー] を選択します。

    3. FTP ホームページの [FTP] エリアで、[FTP SSL 設定] をダブルクリックします。

    4. [FTP SSL 設定] で、[SSL ポリシー][SSL 接続を許可する] に設定します。次に、[操作] ウィンドウで [適用] をクリックします。

    5. 再度 FTP サイトへのアクセスを試みます。

    Linux を実行している ECS インスタンス上の FTP サイトにファイルをアップロードする際に、「425 Security:Bad IP connection」エラーが表示された場合の対処方法

    現象

    ユーザーが Linux ECS インスタンス上の FTP サイトにファイルをアップロードすると、「425 Security:Bad IP connection」エラーが発生します。

    原因

    この問題は通常、クライアントが複数のパブリック IP アドレスに関連付けられたネットワークアドレス変換 (NAT) ネットワーク内にあるために発生します。これにより、コントロール接続とデータ接続の間でソース IP アドレスが一致しなくなり、エラーが発生します。

    説明

    FTP サービスは、コントロール接続とデータ接続の 2 つの同時接続を使用します。デフォルトでは、FTP サーバーはデータ転送中に 2 つの接続のソース IP アドレスが一致することを確認します。IP アドレスが一致しない場合、サーバーは「425 Security:Bad IP connection」エラーを返します。

    ソリューション

    次の手順を実行して、パッシブモードでの IP セキュリティチェックを無効にします。

    1. Linux インスタンスにリモート接続します。

      詳細については、「パスワードまたはキーを使用して Linux インスタンスにログインする」をご参照ください。

    2. 次のコマンドを実行して、FTP 設定ファイルを編集します。

      vi /etc/vsftpd/vsftpd.conf

    3. i キーを押して編集モードに入ります。設定ファイルに次の内容を追加します。

      pasv_promiscuous=yes

    4. 編集が完了したら、Esc キーを押して編集モードを終了します。次に、:wq と入力し、Enter キーを押して変更を保存して終了します。

    5. 次のコマンドを実行して、FTP サービスを再起動します。

      systemctl restart vsftpd

    Linux を実行している ECS インスタンスで vsftp を使用してファイルをアップロードすると、「553 Could not create file」エラーで失敗する場合の対処方法

    現象

    vsftp を使用して Linux ECS インスタンスにファイルをアップロードすると、「553 Could not create file」エラーで失敗します。

    原因

    この問題は、次の理由で発生する可能性があります:

    • Linux インスタンスのディスク領域がいっぱいです。

    • FTP home ディレクトリに write 権限がありません。

    ソリューション

    次の手順を実行して、Linux インスタンスのディスク領域と FTP home ディレクトリの権限を確認します。

    1. Linux インスタンスにリモート接続します。

      詳細については、「パスワードまたはキーを使用して Linux インスタンスにログインする」をご参照ください。

    2. 次のコマンドを実行して、Linux インスタンスのディスク領域不足がファイルアップロードの失敗の原因であるかどうかを確認します。

      df -h
      説明

      ディスクパーティションは、その領域使用率が 100% になるといっぱいであると見なされます。

      システムは次の例のようなメッセージを返します。この例では、/dev/xvda1 パーティションの領域使用率は 59% です。

    3. 次のコマンドを実行して、FTP home ディレクトリに write 権限があるかどうかを確認します。

      説明

      次のコマンドを実行する前に、/home/user を実際の FTP home ディレクトリに置き換えてください。

      ls -l /home/user

      次の図の赤いボックスに示されている権限に w が含まれていない場合、write 権限がありません。

      1111

    4. 次のコマンドを実行して、write 権限を追加し、変更を保存します。

      chmod +w /home/user

    5. 次のコマンドを実行します。コマンドの出力に w が含まれている場合、write 権限が付与されています。

      ls -l /home/user