FTPS problem: "Ein TLS-Paket mit unerwarteter Länge wurde empfangen."
Ich versuche zum herstellen einer FTPS-server (nicht SFTP). Ich bin die Verbindung von einem linux-system, so habe ich versucht, lftp, ftp-ssl, und sogar mit Hilfe von php-ftp_ssl_connect, aber keiner von Ihnen arbeiten. (Ich war in der Lage, eine Verbindung zu anderen FTPS-Server mit alle oder zumindest einige der oben genannten Methoden).
Die beschreibende Fehlermeldung, die ich habe ist von lftp mit debug-den ganzen Weg bis zu 11:
$ lftp lftp :~> öffnen -u mein-Benutzername ftps://server.net Passwort: lftp [email protected]:~> debug 99999999999 lftp [email protected]:~> ls FileCopy(0x717bf0) schaltet auf Status INITIAL FileCopy(0x717bf0) geht in Zustand DO_COPY ---- dns-cache-Treffer ---- Der Anschluss an server.net (IP-ADRESSE) - port 990 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_CAMELLIA_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_CAMELLIA_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_3DES_EDE_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_CAMELLIA_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_CAMELLIA_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_3DES_EDE_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_ARCFOUR_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_3DES_EDE_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_ARCFOUR_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_RSA_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_RSA_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_RSA_3DES_EDE_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_DSS_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_DSS_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_DSS_3DES_EDE_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_CAMELLIA_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_CAMELLIA_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_3DES_EDE_CBC_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_ARCFOUR_SHA1 GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_ARCFOUR_MD5 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_3DES_EDE_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_ARCFOUR_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_AES_128_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_AES_256_CBC_SHA1 GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_3DES_EDE_CBC_SHA1 GNUTLS: EXT[acfbb0]: Senden Erweiterung CERT_TYPE GNUTLS: HSK[acfbb0]: CLIENT-HELLO geschickt wurde [88 bytes] GNUTLS: REC[acfbb0]: das Senden von Packet[0] - Handshake(22) mit Länge: 88 GNUTLS: ASSERT: gnutls_cipher.c:205 GNUTLS: REC[acfbb0]: Gesendete Paket[1] - Handshake(22) mit Länge: 93 GNUTLS: ASSERT: gnutls_buffers.c:638 GNUTLS: ASSERT: gnutls_record.c:909 GNUTLS: ASSERT: gnutls_buffers.c:1152 GNUTLS: ASSERT: gnutls_handshake.c:1032 GNUTLS: ASSERT: gnutls_handshake.c:2331 **** gnutls_handshake: Ein TLS-Paket mit unerwarteter Länge wurde empfangen. ---- Closing control-Buchse ls: Fatal error: gnutls_handshake: Ein TLS-Paket mit unerwarteter Länge wurde empfangen.
Mit PHP bekomme ich folgende:
Warning: ftp_login(): SSL/TLS handshake failed in /home/user/ftp.php auf der Linie 7 Warning: ftp_login(): SSL aktiviert, beginnen die Verhandlungen in /home/user/ftp.php auf der Linie 7 nicht anmelden
Zeile 6: $connect = ftp_ssl_connect("server.net") or die("cannot connect");
Zeile 7: $result = ftp_login($connect,"my-username","my-password") or die("cannot login");
Mit ftp-ssl:
$ ftp-ssl -d -z-debug server.net SSL_DEBUG_FLAG auf Verbunden server.net. 220-Sicherheitshinweis 220-Alle Aktivitäten können überwacht werden. - System verwenden, zeigt die Zustimmung zu 220 überwachen. Informationen können gegeben werden an die Strafverfolgungsbehörden. ftp: setsockopt: Bad file descriptor Name (server.net:user): mein-Benutzername ---> AUTH SSL 234 SSL aktiviert, beginnen die Verhandlungen schreiben Sie 0x68c190 (102 bytes => 102 (66)) 0000 - 80 64 01 03 01 00 4b 00-00 00 10 00 00 39 00 00 .d.......K......9.. 0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............ 0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 05 00 ..3..2../....... 0030 - 00 04 01 00 80 00 00 15-00 00 12 00 00 09 06 00 ................ 0040 - 40 00 00 14 00 00 11 00-00 08 00 00 06 04 00 80 @............... 0050 - 00 00 03 02 00 80 e9 28-25 ed-ea-2d e4 d2 f2 25 .......(%..-...% 0060 - 80 e1 2e f1 c3 71 .....q Lesen 0x68c190 (7 bytes => -1 (FFFFFFFFFFFFFFFF)) ftp: SSL_connect error error:00000000:lib(0):func(0):reason(0) : Connection reset by peer
Sorry, wenn dieser post ist lang, aber ich ' ve wurde googeln für Tage keine Antwort in Sicht. Nur in der Hoffnung einige debug-info, die ich übersehen könnte von nutzen sein, um jemanden.
InformationsquelleAutor bawkstoo | 2010-07-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wie es aussieht-server verwendet, nicht kompatibel, oder ungültige key-exchange-Algorithmus.
Versuchen Sie, verwenden Sie Wireshark, um catch-Pakete zwischen dem client und server, wahrscheinlich, wird etwas Licht auf die Frage.
Sie können auch versuchen, zu aktivieren/deaktivieren Sie einige key-exchange-algorithmen.
Manchmal port 21 gefiltert, dass nur Klartext durch bestimmte ISPs, wodurch Fehler wie dieser. Bewegen ftp auf einen anderen port kann helfen.
InformationsquelleAutor Nickolay Olshevsky
Wenn Sie auf debian mit dem gleichen Fehler:
Zuerst musste ich aktualisieren Sie die ssl-cert-Paket auf debian:
Dann hatte ich die Nutzung von open ftp://nicht offenen ftps://:
Dann die Fehlermeldung geändert:
Diese option entfernt die Fehler und erlaubt Zugriff:
InformationsquelleAutor Geoff_Clapp