¿Cómo puedo solucionar este error cuando intento conectarme al servidor ftp en filezila?
GnuTLS error -15: An unexpected TLS packet was received.
Y este error en el complemento sublime ftpsync:
ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1515)
Esta es mi configuración de vsftpd:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
Es posible que tenga un error que no tiene relación con SSL.
ssl_enable=NO
)Entonces probablemente veas el error real.
Es por eso que la respuesta Francisc IB no tiene relación con SSL.
fuente
GnuTLS -15
errror, y deshabilitar TLS da mucho más apropiada la informaciónExtrañamente para mí, este problema surgió al intentarlo
ls
después de iniciar sesión.Resultó ser que lo había desinstalado
httpd
a favornginx
y la carpeta que estaba usando era propiedadapache:apache
y el usuario fue eliminado cuando lo eliminéhttpd
. Hicechcon
los directoriosnginx:nginx
y luego reemplacé al usuario en estas líneas en mi archivo de configuración:guest_username=nginx nopriv_user=nginx
Esperemos que esto ayude a alguien porque los mensajes de error no fueron útiles en absoluto.
fuente
Encontré muchas respuestas confusas. Voy a publicar un
eso funcionó perfectamente para mí en Ubuntu 18.04 usando fileZilla como cliente el 2019-09-04. El FTPS se implementa en una instancia de EC2 regulada por un grupo de seguridad muy estricto que solo permite el acceso de IPS públicos específicos.
fuente
Me encontré con este mismo problema. Otro hilo desaconseja establecer allow_writeable_chroot = YES por razones de seguridad, es decir, para mitigar un "ATAQUE DE BESTIA GRANDE".
Establecer allow_writeable_chroot = YES significa que vsftpd debería permitir la situación en la que el usuario puede escribir en el directorio de inicio del usuario. En cambio, por razones de seguridad, cambié los permisos en la carpeta raíz del usuario de 777 a 555.
Esto hizo que el directorio personal del usuario NO pudiera ser escrito por el usuario y, por lo tanto, no tuve que usar el parámetro allow_writeable_chroot = YES . Esto está bien (y es más seguro) para mi situación, ya que tengo una estructura de directorios preestablecida y de todos modos no quiero que el usuario cree nuevos archivos o directorios en su carpeta raíz.
Lo descubrí cuando cambié el directorio de inicio a / var / ftp a través del parámetro local_root = [ruta] para vsftpd y funcionó sin tener que establecer allow_writeable_chroot = YES . Esta carpeta / var / ftp es (755) pero es propiedad de root y, por lo tanto, no es escribible por ftpuser.
fuente