GnuTLS -15: An unexpected TLS packet was received.

0

1

Всем здравствуйте! На Centos 7 решил настроить ftps. Но при попытке подключиться через Filezilla получаю ошибку - GnuTLS -15: An unexpected TLS packet was received. Это из-за библиотеки GnuTLS на сервере? Это вижу при подключении:

Трассировка:	CControlSocket::SendNextCommand()
Трассировка:	CFtpLogonOpData::Send() in state 0
Статус:	Определение IP-адреса для мой_домен
Статус:	Соединяюсь с мой_айпи:21...
Статус:	Соединение установлено, ожидание приглашения...
Трассировка:	CFtpControlSocket::OnReceive()
Ответ:	220 (vsFTPd 3.0.2)
Трассировка:	CFtpLogonOpData::ParseResponse() in state 1
Трассировка:	CControlSocket::SendNextCommand()
Трассировка:	CFtpLogonOpData::Send() in state 2
Команда:	AUTH TLS
Трассировка:	CFtpControlSocket::OnReceive()
Ответ:	234 Proceed with negotiation.
Трассировка:	CFtpLogonOpData::ParseResponse() in state 2
Статус:	Инициализирую TLS...
Трассировка:	CTlsSocketImpl::Handshake()
Трассировка:	CTlsSocketImpl::ContinueHandshake()
Трассировка:	CTlsSocketImpl::ContinueHandshake()
Трассировка:	CTlsSocketImpl::ContinueHandshake()
Трассировка:	CTlsSocketImpl::ContinueHandshake()
Трассировка:	TLS Handshake successful
Трассировка:	Protocol: TLS1.2, Key exchange: ECDHE-RSA, Cipher: AES-128-CBC, MAC: SHA1
Статус:	Проверка сертификата...
Статус:	TLS соединение установлено.
Трассировка:	CControlSocket::SendNextCommand()
Трассировка:	CFtpLogonOpData::Send() in state 5
Команда:	USER мой_юзер
Трассировка:	CFtpControlSocket::OnReceive()
Ответ:	331 Please specify the password.
Трассировка:	CFtpLogonOpData::ParseResponse() in state 5
Трассировка:	CControlSocket::SendNextCommand()
Трассировка:	CFtpLogonOpData::Send() in state 5
Команда:	PASS ************
Ошибка:	Ошибка GnuTLS -15: An unexpected TLS packet was received.
Трассировка:	CRealControlSocket::OnClose(106)
Трассировка:	CFtpControlSocket::ResetOperation(66)
Трассировка:	CControlSocket::ResetOperation(66)
Ошибка:	Невозможно подключиться к серверу

Это уже мои настройки?

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

Спасибо!

Ссылка

←	Postfix. Понимание параметра smtpd_tls_CAfile

Проблемы с x2go

→

Попробуй добавить в конфиг vsftpd

allow_writeable_chroot=YES

mandala ★★★★★
(01.04.17 18:30:20 MSK)

28 сентября 2017 г.

Ответ на: комментарий от mandala 01.04.17 18:30:20 MSK

А как это связано с «unexpected TLS packet» Ошибка как бы намекает на кривую конфигурацию шифрования.

itJunkie
(28.09.17 20:17:18 MSK)

Ответ на: комментарий от itJunkie 28.09.17 20:17:18 MSK

Я заметил, что ошибка пропадает, если юзеру, который логинится, сменить шелл на /bin/false. Но тем не менее всёравно не войти, уже с другой ошибкой. которая ни о чём не говорит вообще. При этом в логе vsftpd появляется сообщение «FAIL LOGIN». А когда шелл действующий в логе «OK LOGIN», хотя в фтп-клиенте снова сообщение о кривом TLS.

itJunkie
(28.09.17 20:23:09 MSK)

Ответ на: комментарий от itJunkie 28.09.17 20:23:09 MSK

https://www.dmosk.ru/instruktions.php?object=vsftpd-centos Годный линк, помог. После отключения шифрования стало видно в логе, что мой юзер не имеет прав в каталоге, в который его чрутит.

itJunkie
(28.09.17 20:37:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Postfix. Понимание параметра smtpd_tls_CAfile

Admin

Проблемы с x2go

→

Похожие темы