Jak mogę naprawić ten błąd, gdy próbuję połączyć się z serwerem FTP na filezila:
GnuTLS error -15: An unexpected TLS packet was received.
I ten błąd w wysublimowanej wtyczce ftpsync:
ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1515)
Oto moje ustawienia vsftpd:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
Być może masz błąd, który nie ma związku z SSL.
ssl_enable=NO
)Wtedy prawdopodobnie zobaczysz prawdziwy błąd.
Dlatego odpowiedź Francisc IB nie ma związku z SSL.
źródło
GnuTLS -15
błędu, a wyłączenie TLS daje o wiele bardziej odpowiednie informacjeDziwnie dla mnie ten problem pojawił się podczas próby
ls
zalogowania.Okazało się, że odinstalowałem
httpd
na korzyść,nginx
a folder, którego używałem, był własnością,apache:apache
a użytkownik został usunięty po usunięciuhttpd
. Byłbymchcon
katalogami,nginx:nginx
a następnie zastąpiłem użytkownika w tych wierszach w moim pliku konfiguracyjnym:guest_username=nginx nopriv_user=nginx
Mam nadzieję, że to pomaga komuś tam, ponieważ komunikaty o błędach w ogóle nie były pomocne.
źródło
Znalazłem tak wiele mylących odpowiedzi. Wyślę
które działało dla mnie bezbłędnie w Ubuntu 18.04 przy użyciu fileZilla jako klienta w dniu 09.09.2019. FTPS jest wdrażany w instancji EC2 regulowanej przez bardzo ścisłą grupę bezpieczeństwa, która umożliwia dostęp tylko do określonego publicznego IPS.
źródło
Natrafiłem na ten sam problem. Inny wątek odradza ustawianie allow_writeable_chroot = YES ze względów bezpieczeństwa, a mianowicie w celu złagodzenia „ROARING BEAST ATTACK”.
Ustawienie allow_writeable_chroot = YES oznacza, że vsftpd powinien pozwolić na sytuację, w której katalog domowy użytkownika może zostać zapisany przez tego użytkownika. Zamiast tego ze względów bezpieczeństwa zmieniłem uprawnienia do folderu głównego użytkownika z 777 na 555.
To spowodowało, że katalog domowy użytkownika NIE JEST zapisywalny przez użytkownika i dlatego nie musiałem używać parametru allow_writeable_chroot = YES . Jest to w porządku (i bezpieczniejsze) w mojej sytuacji, ponieważ mam gotową strukturę katalogów i nie chcę, aby użytkownik tworzył nowe pliki lub katalogi w swoim folderze głównym.
Zrozumiałem to, kiedy przełączyłem katalog domowy na / var / ftp za pomocą parametru local_root = [ścieżka] dla vsftpd i działało to bez konieczności ustawiania allow_writeable_chroot = YES . Ten folder / var / ftp jest (755), ale jest własnością root, a zatem nie może być zapisywany przez ftpuser.
źródło