Ich habe zwei neue CentOS 7-Boxen gleichzeitig eingerichtet, daher sollten die Konfigurationen identisch sein, nur unterschiedliche IP-Adressen und Hostnamen.
Ich habe VSFTPD installiert und für passive Ports konfiguriert. Eine Box verbindet sich gut, keine Probleme, aber die zweite Box wirft mir ständig diesen Fehler:
GnuTLS error -15: An unexpected TLS packet was received.
Hier ist der Debug-FileZilla-Trace:
Status: Connecting to 192.168.20.68:21...
Status: Connection established, waiting for welcome message...
Trace: CFtpControlSocket::OnReceive()
Response: 220 (vsFTPd 3.0.2)
Trace: CFtpControlSocket::SendNextCommand()
Command: AUTH TLS
Trace: CFtpControlSocket::OnReceive()
Response: 234 Proceed with negotiation.
Status: Initializing TLS...
Trace: CTlsSocket::Handshake()
Trace: CTlsSocket::ContinueHandshake()
Trace: CTlsSocket::OnSend()
Trace: CTlsSocket::OnRead()
Trace: CTlsSocket::ContinueHandshake()
Trace: CTlsSocket::OnRead()
Trace: CTlsSocket::ContinueHandshake()
Trace: CTlsSocket::OnRead()
Trace: CTlsSocket::ContinueHandshake()
Trace: TLS Handshake successful
Trace: Protocol: TLS1.2, Key exchange: ECDHE-RSA, Cipher: AES-256-GCM, MAC: AEAD
Status: Verifying certificate...
Status: TLS connection established.
Trace: CFtpControlSocket::SendNextCommand()
Command: USER datamover
Trace: CTlsSocket::OnRead()
Trace: CFtpControlSocket::OnReceive()
Response: 331 Please specify the password.
Trace: CFtpControlSocket::SendNextCommand()
Command: PASS *******
Trace: CTlsSocket::OnRead()
Trace: CTlsSocket::Failure(-15)
Error: GnuTLS error -15: An unexpected TLS packet was received.
Trace: CRealControlSocket::OnClose(106)
Trace: CControlSocket::DoClose(64)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Der Fehler tritt immer direkt nach der Passwortprüfung auf.
Ich weiß, dass das Problem NICHT SELinux ist, da ich das deaktiviert habe. Das Problem ist auch nicht die Firewall, da ich versucht habe, den Firewall-Daemon (firewalld) zu deaktivieren.
Hier ist der relevante Teil der Datei /etc/vsftpd/vsftpd.conf.
listen=YES
listen_ipv6=NO
pasv_enable=YES
pasv_max_port=10100
pasv_min_port=10090
pasv_address=192.168.20.88
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH
require_ssl_reuse=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Ich habe eine Google-Suche durchgeführt, aber keine 15 Fehlercodes gefunden.
Gedanken?
Akzeptierte Antwort:
Ich hatte denselben Fehler nach dem PASS-Befehl in CENTOS 7. (GnuTLS-Fehler -15:Ein unerwartetes TLS-Paket wurde empfangen.)
Meine Lösung ist folgende:
Ich musste Folgendes zu vsftpd.conf hinzufügen:
allow_writeable_chroot=YES
chroot_local_user=YES
local_root=/ftphome/$USER
user_sub_token=$USER