Asetin kaksi uutta CentOS 7 -laatikkoa samanaikaisesti, joten kokoonpanojen tulisi olla identtisiä, vain erilaisia IP-osoitteet ja isäntänimet.

Asensin VSFTPD: n ja määritin passiivisia portteja varten. Yksi ruutu yhdistää hyvin, ei ongelmia, mutta toinen ruutu heittää minulle jatkuvasti tämän virheen:

GnuTLS error -15: An unexpected TLS packet was received. 

Tässä on FileZillan virheenkorjausjälki:

Status: Connecting to 192.168.20.68:21... Status: Connection established, waiting for welcome message... Trace: CFtpControlSocket::OnReceive() Response: 220 (vsFTPd 3.0.2) Trace: CFtpControlSocket::SendNextCommand() Command: AUTH TLS Trace: CFtpControlSocket::OnReceive() Response: 234 Proceed with negotiation. Status: Initializing TLS... Trace: CTlsSocket::Handshake() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::OnSend() Trace: CTlsSocket::OnRead() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::OnRead() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::OnRead() Trace: CTlsSocket::ContinueHandshake() Trace: TLS Handshake successful Trace: Protocol: TLS1.2, Key exchange: ECDHE-RSA, Cipher: AES-256-GCM, MAC: AEAD Status: Verifying certificate... Status: TLS connection established. Trace: CFtpControlSocket::SendNextCommand() Command: USER datamover Trace: CTlsSocket::OnRead() Trace: CFtpControlSocket::OnReceive() Response: 331 Please specify the password. Trace: CFtpControlSocket::SendNextCommand() Command: PASS ******* Trace: CTlsSocket::OnRead() Trace: CTlsSocket::Failure(-15) Error: GnuTLS error -15: An unexpected TLS packet was received. Trace: CRealControlSocket::OnClose(106) Trace: CControlSocket::DoClose(64) Trace: CFtpControlSocket::ResetOperation(66) Trace: CControlSocket::ResetOperation(66) Error: Could not connect to server 

Virhe on aina heti salasanatarkistuksen jälkeen.

Tiedän, että ongelma EI OLE SELinux, koska poistin sen käytöstä. Ongelma ei myöskään ole palomuuri, koska yritin poistaa palomuurin demonin (palomuuri) käytöstä.

Tässä on /etc/vsftpd/vsftpd.conf -tiedoston asianmukainen osa.

listen=YES listen_ipv6=NO pasv_enable=YES pasv_max_port=10100 pasv_min_port=10090 pasv_address=192.168.20.88 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO ssl_ciphers=HIGH require_ssl_reuse=NO rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem 

Tein Google-haun, mutta en nähnyt 15 virhekoodia.

Ajatuksia?

Vastaa

Minulla oli sama virhe PASS-komennon jälkeen CENTOS 7: ssä. (GnuTLS-virhe -15: Odottamaton TLS-paketti vastaanotettiin.)

Ratkaisuni on seuraava:

Minun täytyi lisätä seuraava tiedosto vsftpd.conf-tiedostoon:

allow_writeable_chroot=YES chroot_local_user=YES local_root=/ftphome/$USER user_sub_token=$USER 

kommentit

  • Kiitos, tiedostostani /etc/vsftpd.conf lisäin: user_sub_token = $ USER ja nyt ei ole GNUTLS-virhettä -15 Saan nyt toisen virheen: Datayhteyttä ei voitu muodostaa: ECONNREFUSED – Palvelin hylkäsi yhteyden
  • olen ratkaissut tiedostoni /etc/vsftpd.conf, laitoin saman arvon ” listen_address = 192.168.1.2 ” & ” pasv_address = 192.168.1.2 ” lisää tämä viimeinen ja toimii tarvitsen sitä: D
  • Minun tapauksessani minä oli local_root osoittamaan puuttuvaan hakemistoon – kun muokkain muuttujaa, virhe 15 oli poissa.

Vastaa

Lähetän tämän vastauksen siinä toivossa, että se voisi auttaa jotakuta tulevaisuudessa, mahdollisesti minua, koska kärsin ongelman ratkaisemisessa.

Minulla ei ollut local_root /etc/vsftpd/vsftpd.conf -tiedosto on asetettu oikein. Asetus osoitti kansioon, jota ei ollut.

Minun kauttani näki FileZillan salasanakomennon epäonnistumisen, joten ajattelin, että se ei pitänyt salasanasta. Minun sai ajattelemaan oikeaan suuntaan se, että käytin aikaa tutkia, miksi en saanut yksityiskohtaisia lokeja. En saanut lokia. Kun aloin vastaanottaa virheenkorjauslokeja, joissa näin FTP-protokollat, huomasin, että FTP-palvelin sanoi OK salasanalle. Valitettavasti ei tapahtunut minkäänlaista kirjaamista, mutta törmäsin ajatukseen, että paikallisen juuren neuvotteleminen olisi seuraava toimintatapa salasanan todentamisen jälkeen. Olin oikeassa ja se johti minut ongelmaan.

Tässä on koodinpätkä /etc/vsftpd/vsftpd.conf -tiedostossa, joka sisältää paikallisen juuren.

# You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). # (Warning! chroot"ing can be very dangerous. If using chroot, make sure that # the user does not have write access to the top level directory within the # chroot) chroot_local_user=YES #local_root=/mnt/raid1 local_root=/ftproot #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd/chroot_list 

Näin otin vihdoin käyttöön tarkan kirjaamisen, vaikka sammutan sen nyt levytilan säästämiseksi ja suorituskyvyn parantamiseksi.

# Activate logging of uploads/downloads. xferlog_enable=YES # # If you want, you can have your log file in standard ftpd xferlog format. # Note that the default log file location is /var/log/xferlog in this case. xferlog_std_format=NO log_ftp_protocol=YES # # Activate logging of uploads/downloads. xferlog_enable=YES 

IMHO, pidän kommenttia virheenä, koska xferlog_enable on enemmän kuin varsinainen tiedostojen lataaminen ja lataaminen. Tämä ominaisuus ottaa käyttöön myös puunkorjuun. Google-tutkimus osoittaa, että log_ftp_protocol=YES vaatii xferlog_enable=YES.

Kommentit

  • Juoksin juuri samaan ansaan kirjoitusvirheen vuoksi. Kelvollisen local_root-hakemiston asettaminen ratkaisi ongelman.

Vastaus

Kohtasin täsmälleen saman virheen (Virhe: GnuTLS-virhe -15: Odottamaton TLS-paketti vastaanotettiin.) Ja löi päätäni noin tunnin ajan, mutta sitten huomasin, että Gluster-levyllä olevaa ftp-käyttäjien kotihakemistoa ei ollut asennettu. Asennettu Gluster-äänenvoimakkuus ja ongelma ratkaistu.

vastaus

Sinun on sallittava kirjoitettava chroot määritystiedostossasi:

sudo nano /etc/vsftpd.conf 

Lisää sitten tämä rivi alareunaan:

allow_writeable_chroot=YES 

Ja käynnistä palvelu uudelleen:

sudo service vsftpd restart 

vastaus

Minulle oudosti tämä ongelma rajautui yrittäessäni ls kirjautumisen jälkeen.

Osoittautui, että olin poistanut httpd asennuksen nginx ja Käyttämäni kansio oli omistuksessa apache:apache ja käyttäjä poistettiin, kun poistin httpd. chcon ”d hakemistot nginx:nginx ja korvasin käyttäjän sitten näillä riveillä määritystiedostossani: guest_username=nginx nopriv_user=nginx

Toivottavasti tämä auttaa joku siellä, koska virheilmoitukset eivät olleet lainkaan hyödyllisiä.

Vastaa

Haluan lisätä Ndianabasiin:

Kun sinulla on:

allow_writeable_chroot=NO 

ja sinulla on chroot-toiminto, Chroot-hakemistoa ei voi kirjoittaa käyttäjä, jolla yrität kirjautua. Tämä oli minun tapaukseni ja sama virhe tuli esiin. Näkin sen (juurihakemisto) root: rootiksi ja se korjasi sen minulle.

P.S. Tarkistin, että mainittua vaihtoehtoa ei enää löydy man-sivuilta, mutta se voi olla saatavilla vanhemmissa versioissa.

Kommentit

  • Jos vastaus on, että sinun on sallittava kirjoitettava chroot, miten tämä auttaa ketään, jolla on tämä ongelma?

Vastaa

tarkista, ovatko hakemisto ja sen ylähakemistot luettavissa ja suoritettavissa sftp-käyttäjälle.

Kommentit

  • Huomaa, että tämä tietyllä kysymyksellä on hyväksytty vastaus , mikä tarkoittaa, että heidän ongelmansa on jo ratkaistu.
  • kiitos, mutta halusin vain lisätä, miten ratkaisin tämän ongelman minun tapauksessani. vai luuletko, että sen lisääminen edelleen ei ole tarkoituksenmukaista?
  • Mainitsin olemassa olevan vastauksen, koska kuulosti siltä, että tähän ongelmaan vastasi hyvin tarkasti. törmäsitkö täsmälleen samoihin oireisiin? ei, voit aina pyytää & vastaamaan omaan ongelmasi tarkan vastauksesi kanssa.
  • Kyllä, sillä oli täsmälleen samat oireet.

Vastaa

En voi vielä lähettää kommentteja, joten tämä on osittain vastaus Scottin kommenttiin ja Mr.Fantasticin vastauksen selventämiseksi …


törmäsin samaan ongelmaan ja Jotkut kokeilut ja erehdykset selvittivät, mitä tämä todella tarkoittaa, ja parempi ratkaisu (IMHO) kuin allow_writeable_chroot = YES.

Se tarkoittaa, että vsftpd: n pitäisi sallia tilanne, jossa kyseinen käyttäjä voi kirjoittaa käyttäjän kotihakemiston. . Sen sijaan muutin turvallisuussyistä käyttäjän juurikansioiden oikeuksiksi 555. Toisen säikeen mukaan tämä lieventää ”ROARING BEAST Attack” -ohjelmaa.

Minun tapauksessani alkuperäinen asetus oli: (777) drwxrwxrwx / home / ftpuser /

Käyttäjän hakemiston vaihtaminen: (555) dr-xr-xr-x / home / ftpuser /

teki käyttäjän kotihakemistosta EI käyttäjän kirjoitettavissa, joten minun ei tarvinnut käyttää allow_writeable_chroot = KYLLÄ. Tämä on hieno (ja turvallisempi) tilanteelleni, koska minulla on ennalta määrätty hakemistorakenne ja en halua käyttäjän tekevän uusia tiedostoja tai hakemistoja juurikansioon joka tapauksessa.

Huomasin tämän, kun vaihdoin kotihakemistoksi / var / ftp vsftpd: n local_root = -parametrin kautta ja se toimi ilman, että joudutaan asettamaan allow_writeable_chroot = KYLLÄ. Tämä kansio / var / ftp on (755), mutta juuren omistama, joten ftpuser ei voi kirjoittaa sitä.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *