Я пытался настроить VSFTPd на моем компьютере с CentOS 7, и у меня возникла проблема при подключении через FileZilla. Я продолжаю получать error -15 относительно пакета TLS.
Ниже приводится мой полный журнал отладки FileZilla.
Status: Connection established, waiting for welcome message...
Trace: CFtpControlSocket::OnReceive()
Response: 220 (vsFTPd 3.0.2)
Trace: CFtpControlSocket::SendNextCommand()
Command: AUTH TLS
Trace: CFtpControlSocket::OnReceive()
Response: 234 Proceed with negotiation.
Status: Initializing TLS...
Trace: CTlsSocket::Handshake()
Trace: CTlsSocket::ContinueHandshake()
Trace: CTlsSocket::OnSend()
Trace: CTlsSocket::OnRead()
Trace: CTlsSocket::ContinueHandshake()
Trace: CTlsSocket::OnRead()
Trace: CTlsSocket::ContinueHandshake()
Trace: TLS Handshake successful
Trace: Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD
Status: Verifying certificate...
Trace: CFtpControlSocket::SendNextCommand()
Command: USER jflory
Status: TLS/SSL connection established.
Trace: CTlsSocket::OnRead()
Trace: CFtpControlSocket::OnReceive()
Response: 331 Please specify the password.
Trace: CFtpControlSocket::SendNextCommand()
Command: PASS ****************
Trace: CTlsSocket::OnRead()
Trace: CTlsSocket::Failure(-15, 53)
Error: GnuTLS error -15: An unexpected TLS packet was received.
Trace: CRealControlSocket::OnClose(53)
Trace: CControlSocket::DoClose(64)
Trace: CFtpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Error: Could not connect to server
Trace: CFileZillaEnginePrivate::ResetOperation(66)
Я очень не понимаю, что делаю неправильно. Я последовал за это руководство по DigitalOcean для настройки VSFTPd с TLS.
Ниже приводится моя конфигурация от /etc/vsftpd/vsftpd.conf.
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_enable=YES
pasv_min_port=21
pasv_max_port=21
pasv_address=<IP address>
#allow_writable_chroot=YES
Я не добавлял пассивные разделы до тех пор, пока меня не побудили другие методы устранения неполадок, однако даже до добавления всей части о пассивном режиме я все еще получал ту же проблему.
Также я пробовал включить allow_writable_chroot как многие другие сообщили, что это решение на эта ветка форума Ubuntu, но для меня это было не так. Когда бы я ни пытался бежать sudo systemctl restart vsftpd, он не запустится, и удаление этой строки из конфигурации исправит это для меня.
Любая помощь по устранению неполадок приветствуется! Спасибо.