VSFTPD FileZilla GnuTLS 错误 -15（收到意外的 TLS 数据包）

Question 1

在 CENTOS 7 中执行 PASS 命令后，我遇到了同样的错误。（GnuTLS 错误 -15：收到意外的 TLS 数据包。）

我的解决方案如下：

我必须将以下内容添加到 vsftpd.conf 中：

allow_writeable_chroot=YES

chroot_local_user=YES 
local_root=/ftphome/$USER 
user_sub_token=$USER

Answer

在 CENTOS 7 中执行 PASS 命令后，我遇到了同样的错误。（GnuTLS 错误 -15：收到意外的 TLS 数据包。）

我的解决方案如下：

我必须将以下内容添加到 vsftpd.conf 中：

allow_writeable_chroot=YES

chroot_local_user=YES 
local_root=/ftphome/$USER 
user_sub_token=$USER

Question 2

我发布这个答案是希望它可以帮助将来的某人，可能是我，因为我在解决这个问题时遇到了困难。

我没有local_root在/etc/vsftpd/vsftpd.conf文件中正确设置。该设置指向一个不存在的文件夹。

通过我的观察，我看到 FileZilla 中的密码命令失败，所以我认为它不喜欢该密码。让我朝着正确方向思考的原因是我花时间研究为什么我没有收到详细的日志。我没有收到任何日志。当我开始接收调试日志时，我在其中看到了 FTP 协议，我看到 FTP 服务器对密码表示“OK”。遗憾的是，没有任何类型的日志记录，但我想到协商本地根将是验证密码后的下一步行动。我是对的，这导致了我的问题。

这是文件中的代码片段/etc/vsftpd/vsftpd.conf，包含本地根目录。

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES
#local_root=/mnt/raid1
local_root=/ftproot
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list

以下是我最终打开详细日志记录的方法，不过我现在将其关闭以节省磁盘空间并提高性能。

# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=NO
log_ftp_protocol=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES

恕我直言，我认为该评论是一个错误，因为 xferlog_enable 不仅仅是文件的实际上传和下载。此属性还打开日志记录。谷歌的一项研究证明，这log_ftp_protocol=YES需要xferlog_enable=YES.

Answer

我发布这个答案是希望它可以帮助将来的某人，可能是我，因为我在解决这个问题时遇到了困难。

我没有local_root在/etc/vsftpd/vsftpd.conf文件中正确设置。该设置指向一个不存在的文件夹。

通过我的观察，我看到 FileZilla 中的密码命令失败，所以我认为它不喜欢该密码。让我朝着正确方向思考的原因是我花时间研究为什么我没有收到详细的日志。我没有收到任何日志。当我开始接收调试日志时，我在其中看到了 FTP 协议，我看到 FTP 服务器对密码表示“OK”。遗憾的是，没有任何类型的日志记录，但我想到协商本地根将是验证密码后的下一步行动。我是对的，这导致了我的问题。

这是文件中的代码片段/etc/vsftpd/vsftpd.conf，包含本地根目录。

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES
#local_root=/mnt/raid1
local_root=/ftproot
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list

以下是我最终打开详细日志记录的方法，不过我现在将其关闭以节省磁盘空间并提高性能。

# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=NO
log_ftp_protocol=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES

恕我直言，我认为该评论是一个错误，因为 xferlog_enable 不仅仅是文件的实际上传和下载。此属性还打开日志记录。谷歌的一项研究证明，这log_ftp_protocol=YES需要xferlog_enable=YES.

Question 3

我遇到了完全相同的错误（错误：GnuTLS 错误 -15：收到了意外的 TLS 数据包。）并撞了我的头大约一个小时，但后来我发现 Gluster 卷上的 ftp 用户主目录没有安装。安装 Gluster 卷并解决问题。

Answer

我遇到了完全相同的错误（错误：GnuTLS 错误 -15：收到了意外的 TLS 数据包。）并撞了我的头大约一个小时，但后来我发现 Gluster 卷上的 ftp 用户主目录没有安装。安装 Gluster 卷并解决问题。

Question 4

ls对我来说奇怪的是，在登录后尝试时，这个问题突然出现。

事实证明，我已经卸载了，httpd并且nginx我正在使用的文件夹已被拥有apache:apache，并且当我删除时，该用户被删除了httpd。我chcon将目录添加到nginx:nginx配置文件中，然后替换了这些行中的用户： guest_username=nginx nopriv_user=nginx

希望这对那里的人有帮助，因为错误消息根本没有帮助。

Answer

ls对我来说奇怪的是，在登录后尝试时，这个问题突然出现。

事实证明，我已经卸载了，httpd并且nginx我正在使用的文件夹已被拥有apache:apache，并且当我删除时，该用户被删除了httpd。我chcon将目录添加到nginx:nginx配置文件中，然后替换了这些行中的用户： guest_username=nginx nopriv_user=nginx

希望这对那里的人有帮助，因为错误消息根本没有帮助。

VSFTPD FileZilla GnuTLS 错误 -15（收到意外的 TLS 数据包）

答案1

答案2

答案3

答案4

相关内容