vsftpd-GnuTLS 오류 -15 : 예기치 않은 TLS 패킷이 수신되었습니다

filezila의 ftp 서버에 연결하려고 할 때이 오류를 어떻게 해결할 수 있습니까?

GnuTLS error -15: An unexpected TLS packet was received.

그리고 숭고한 ftpsync 플러그인 의이 오류 :

ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1515)

이것은 내 vsftpd 설정입니다.

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

require_ssl_reuse=NO
ssl_ciphers=HIGH

구성 파일에 줄을 추가하려고했습니다. 여기에서 설정을여십시오 :

sudo nano /etc/vsftpd.conf

그리고이 줄을 맨 아래에 넣으십시오.

allow_writeable_chroot=YES

그런 다음 서비스를 다시 시작하십시오.

sudo service vsftpd restart

그건 나를 위해 고쳐.

SSL과 관련이없는 오류가있을 수 있습니다.

1. SSL 비활성화 시도 ( ssl_enable=NO)
2. 좋아하는 FTP 클라이언트와 연결하십시오.

그러면 실제 오류가 표시 될 수 있습니다.

따라서 Francisc IB 답변은 SSL과 관련이 없습니다.

이상하게도 ls로그인 후 로그인 할 때이 문제가 발생 했습니다.

그것은 내가 제거 httpd하고 nginx내가 사용하는 폴더가 소유 apache:apache하고 내가 제거 할 때 사용자가 제거 된 것으로 판명되었다 httpd. 나는 chcon'에 대한 디렉토리를 거라고 nginx:nginx다음 내 config 파일에서이 라인에서 사용자를 교체 : guest_username=nginx nopriv_user=nginx

오류 메시지가 전혀 도움이되지 않았기 때문에 누군가가 도움이되기를 바랍니다.

혼란스러운 답변이 너무 많았습니다. 나는 게시 할 것이다

/etc/vsftpd.conf

2019-09-04에 fileZilla를 클라이언트로 사용하여 우분투 18.04에서 완벽하게 작동했습니다. FTPS는 특정 퍼블릭 IPS 만 액세스 할 수있는 매우 엄격한 보안 그룹에 의해 규제되는 EC2 인스턴스에 배포됩니다.

# FTPS Shim TLS configuration /etc/vsftpd.conf
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
# This directive enables listening on IPv6 sockets. By default, listening
# on the IPv6 "any" address (::) will accept connections from both IPv6
# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6
# sockets. If you want that (perhaps because you want to listen on specific
# addresses) then you must run two copies of vsftpd with two configuration
# files.
listen=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO
listen_port=38250
ftp_data_port=38255
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
# Uncomment this to allow local users to log in.
local_enable=YES
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
# Activate logging of uploads/downloads.
xferlog_enable=YES
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=NO
# You may override where the log file goes if you like. The default is shown below.
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
debug_ssl=YES
# You may change the default value for timing out an idle session.
idle_session_timeout=600
# You may change the default value for timing out a data connection.
data_connection_timeout=120
# You may fully customise the login banner string:
ftpd_banner=Welcome to Read-Only FTPS Shim service.
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
allow_writeable_chroot=YES
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
# This string is the name of the PAM service vsftpd will use.
pam_service_name=ftp
# FTPS Passive Mode. -Define port range for passive mode connections
pasv_enable=Yes
pasv_min_port=10100
pasv_max_port=10110
ssl_enable=YES
# force client to use TLS when logging in
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
# specify TSL certificate/private key
rsa_cert_file=/etc/ssl/certs/fullchain.pem
rsa_private_key_file=/etc/ssl/private/privkey.pem
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
utf8_filesystem=YES
# Users
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

나는이 같은 문제에 부딪쳤다. 다른 스레드 는 보안상의 이유로 "ROARING BEAST ATTACK"을 완화하기 위해 allow_writeable_chroot = YES 를 설정 하지 말 것을 권장 합니다.

allow_writeable_chroot = YES를 설정 하면 vsftpd가 해당 사용자가 사용자의 홈 디렉토리를 쓸 수있는 상황을 허용해야합니다. 대신 보안상의 이유로 사용자의 루트 폴더에 대한 권한을 777에서 555로 변경했습니다.

원본 : drwxrwxrwx / home / ftpuser /

dr-xr-xr-x / home / ftpuser /로 변경되었습니다.

이로 인해 사용자의 홈 디렉토리를 사용자가 쓸 수 없도록 만들었으므로 allow_writeable_chroot = YES 매개 변수 를 사용할 필요가 없었습니다 . 미리 설정된 디렉토리 구조를 가지고 있으며 사용자가 루트 폴더에 새 파일이나 디렉토리를 만들지 않기 때문에 상황에 따라 더 안전합니다.

vsftpd 의 local_root = [path] 매개 변수를 통해 홈 디렉토리를 / var / ftp 로 전환했을 때 이것을 알아 냈고 allow_writeable_chroot = YES 를 설정하지 않고도 작동했습니다 . 이 폴더 / var / ftp는 (755)이지만 루트가 소유하고 있으므로 ftpuser가 쓸 수 없습니다.