GNU/Linux >> Tutoriales Linux >  >> Cent OS

Centos - Vsftpd Filezilla Gnutls Error -15 (se recibió un paquete Tls inesperado)?

Configuré dos nuevas cajas CentOS 7 simultáneamente, por lo que las configuraciones deben ser idénticas, solo diferentes direcciones IP y nombres de host.

Instalé VSFTPD y configuré para puertos pasivos. Un cuadro se conecta bien, sin problemas, sin embargo, el segundo cuadro me arroja continuamente este error:

GnuTLS error -15: An unexpected TLS packet was received.

Aquí está la traza de depuración de FileZilla:

Status: Connecting to 192.168.20.68:21...
Status: Connection established, waiting for welcome message...
Trace:  CFtpControlSocket::OnReceive()
Response:   220 (vsFTPd 3.0.2)
Trace:  CFtpControlSocket::SendNextCommand()
Command:    AUTH TLS
Trace:  CFtpControlSocket::OnReceive()
Response:   234 Proceed with negotiation.
Status: Initializing TLS...
Trace:  CTlsSocket::Handshake()
Trace:  CTlsSocket::ContinueHandshake()
Trace:  CTlsSocket::OnSend()
Trace:  CTlsSocket::OnRead()
Trace:  CTlsSocket::ContinueHandshake()
Trace:  CTlsSocket::OnRead()
Trace:  CTlsSocket::ContinueHandshake()
Trace:  CTlsSocket::OnRead()
Trace:  CTlsSocket::ContinueHandshake()
Trace:  TLS Handshake successful
Trace:  Protocol: TLS1.2, Key exchange: ECDHE-RSA, Cipher: AES-256-GCM, MAC: AEAD
Status: Verifying certificate...
Status: TLS connection established.
Trace:  CFtpControlSocket::SendNextCommand()
Command:    USER datamover
Trace:  CTlsSocket::OnRead()
Trace:  CFtpControlSocket::OnReceive()
Response:   331 Please specify the password.
Trace:  CFtpControlSocket::SendNextCommand()
Command:    PASS *******
Trace:  CTlsSocket::OnRead()
Trace:  CTlsSocket::Failure(-15)
Error:  GnuTLS error -15: An unexpected TLS packet was received.
Trace:  CRealControlSocket::OnClose(106)
Trace:  CControlSocket::DoClose(64)
Trace:  CFtpControlSocket::ResetOperation(66)
Trace:  CControlSocket::ResetOperation(66)
Error:  Could not connect to server

El error siempre aparece justo después de verificar la contraseña.

Sé que el problema NO ES SELinux, ya que lo deshabilité. El problema tampoco es el firewall, ya que intenté deshabilitar Firewall Daemon (firewalld).

Aquí está la parte relevante del archivo /etc/vsftpd/vsftpd.conf.

listen=YES
listen_ipv6=NO
pasv_enable=YES
pasv_max_port=10100
pasv_min_port=10090
pasv_address=192.168.20.88

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH
require_ssl_reuse=NO

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

Hice una búsqueda en Google pero no vi ningún código de error 15.

Pensamientos?

Respuesta aceptada:

Tuve el mismo error después del comando PASS en CENTOS 7. (Error de GnuTLS -15:se recibió un paquete TLS inesperado).

Mi solución es la siguiente:

Tuve que agregar lo siguiente a vsftpd.conf:

allow_writeable_chroot=YES

chroot_local_user=YES 
local_root=/ftphome/$USER 
user_sub_token=$USER

Cent OS

  1. Cómo configurar PureFTPd para aceptar sesiones TLS en CentOS 6.2

  2. Instale Oniguruma en una máquina PPC64LE con CentOS

  3. Gobernador conservador de Centos, ¿Buen error?

  4. Centos - ¿Error de actualización de Yum en Centos 5.6?

  5. Cómo configurar vsftpd para usar SSL/TLS (FTPS) en CentOS/Ubuntu

Cómo instalar el servidor FTP vsftpd con SSL/TLS en CentOS 8

Cómo instalar ProFTPD con TLS en CentOS 7.2

Cómo configurar un servidor FTP en CentOS 8 usando VSFTPD

Cómo instalar VSFTPD en CentOS 7

¿Se recibió un paquete Tls con una longitud inesperada?

Cómo configurar VSFTPD para usar SSL/TLS en un CentOS VPS