Saltar al contenido

VSFTPD FileZilla GnuTLS error -15 (se recibió un paquete TLS inesperado)

Solución:

Tuve el mismo error después del comando PASS en CENTOS 7. (Error GnuTLS -15: se recibió un paquete TLS inesperado).

Mi solución es la siguiente:

Tuve que agregar lo siguiente a vsftpd.conf:

allow_writeable_chroot=YES

chroot_local_user=YES 
local_root=/ftphome/$USER 
user_sub_token=$USER

Estoy publicando esta respuesta con la esperanza de que pueda ayudar a alguien en el futuro, posiblemente a mí, ya que sufrí al resolver este problema.

Yo no tenía local_root en el /etc/vsftpd/vsftpd.conf archivo configurado correctamente. La configuración apuntaba a una carpeta, que no existía.

Lo que a través de mí fue que vi la falla en el comando de contraseña en FileZilla, así que pensé que no le gustaba la contraseña. Lo que me hizo pensar en la dirección correcta fue que me tomé el tiempo para investigar por qué no recibía registros detallados. No recibí registros. Una vez que comencé a recibir registros de depuración, donde vi los protocolos FTP, vi que el servidor FTP decía OK a la contraseña. Lamentablemente, no hubo ningún tipo de registro, pero me encontré con la idea de que negociar la raíz local sería el siguiente curso de acción después de autenticar la contraseña. Tenía razón y eso me llevó al problema.

Aquí está el fragmento de código en el /etc/vsftpd/vsftpd.conf archivo, que contiene la raíz local.

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
chroot_local_user=YES
#local_root=/mnt/raid1
local_root=/ftproot
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list

Así es como finalmente activé el registro detallado, aunque lo desactivaré ahora para ahorrar espacio en disco y mejorar el rendimiento.

# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
xferlog_std_format=NO
log_ftp_protocol=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES

En mi humilde opinión, consideraría el comentario un error, ya que xferlog_enable es más que la carga y descarga de archivos. Esta propiedad también activa el registro. Una investigación de Google demuestra que log_ftp_protocol=YES requiere xferlog_enable=YES.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *