FTPS problem: "Ein TLS-Paket mit unerwarteter Länge wurde empfangen."

Ich versuche zum herstellen einer FTPS-server (nicht SFTP). Ich bin die Verbindung von einem linux-system, so habe ich versucht, lftp, ftp-ssl, und sogar mit Hilfe von php-ftp_ssl_connect, aber keiner von Ihnen arbeiten. (Ich war in der Lage, eine Verbindung zu anderen FTPS-Server mit alle oder zumindest einige der oben genannten Methoden).

Die beschreibende Fehlermeldung, die ich habe ist von lftp mit debug-den ganzen Weg bis zu 11:

$ lftp 
lftp :~> öffnen -u mein-Benutzername ftps://server.net 
Passwort: 
lftp [email protected]:~> debug 99999999999 
lftp [email protected]:~> ls 
FileCopy(0x717bf0) schaltet auf Status INITIAL 
FileCopy(0x717bf0) geht in Zustand DO_COPY 
---- dns-cache-Treffer 
---- Der Anschluss an server.net (IP-ADRESSE) - port 990 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_CAMELLIA_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_CAMELLIA_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_RSA_3DES_EDE_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_CAMELLIA_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_CAMELLIA_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_3DES_EDE_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: DHE_DSS_ARCFOUR_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_3DES_EDE_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: DHE_PSK_SHA_ARCFOUR_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_RSA_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_RSA_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_RSA_3DES_EDE_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_DSS_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_DSS_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_DSS_3DES_EDE_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_CAMELLIA_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_CAMELLIA_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_3DES_EDE_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_ARCFOUR_SHA1 
GNUTLS: HSK[acfbb0]: Halten ciphersuite: RSA_ARCFOUR_MD5 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_3DES_EDE_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: PSK_SHA_ARCFOUR_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_AES_128_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_AES_256_CBC_SHA1 
GNUTLS: HSK[acfbb0]: Entfernen ciphersuite: SRP_SHA_3DES_EDE_CBC_SHA1 
GNUTLS: EXT[acfbb0]: Senden Erweiterung CERT_TYPE 
GNUTLS: HSK[acfbb0]: CLIENT-HELLO geschickt wurde [88 bytes] 
GNUTLS: REC[acfbb0]: das Senden von Packet[0] - Handshake(22) mit Länge: 88 
GNUTLS: ASSERT: gnutls_cipher.c:205 
GNUTLS: REC[acfbb0]: Gesendete Paket[1] - Handshake(22) mit Länge: 93 
GNUTLS: ASSERT: gnutls_buffers.c:638 
GNUTLS: ASSERT: gnutls_record.c:909 
GNUTLS: ASSERT: gnutls_buffers.c:1152 
GNUTLS: ASSERT: gnutls_handshake.c:1032 
GNUTLS: ASSERT: gnutls_handshake.c:2331 
**** gnutls_handshake: Ein TLS-Paket mit unerwarteter Länge wurde empfangen. 
---- Closing control-Buchse 
ls: Fatal error: gnutls_handshake: Ein TLS-Paket mit unerwarteter Länge wurde empfangen.

Mit PHP bekomme ich folgende:

Warning: ftp_login(): SSL/TLS handshake failed in /home/user/ftp.php auf der Linie 7 
Warning: ftp_login(): SSL aktiviert, beginnen die Verhandlungen in /home/user/ftp.php auf der Linie 7 
nicht anmelden

Zeile 6: $connect = ftp_ssl_connect("server.net") or die("cannot connect");

Zeile 7: $result = ftp_login($connect,"my-username","my-password") or die("cannot login");

Mit ftp-ssl:

$ ftp-ssl -d -z-debug server.net 
SSL_DEBUG_FLAG auf 
Verbunden server.net. 
220-Sicherheitshinweis 
220-Alle Aktivitäten können überwacht werden. - System verwenden, zeigt die Zustimmung zu 
220 überwachen. Informationen können gegeben werden an die Strafverfolgungsbehörden. 
ftp: setsockopt: Bad file descriptor 
Name (server.net:user): mein-Benutzername 
---> AUTH SSL 
234 SSL aktiviert, beginnen die Verhandlungen 
schreiben Sie 0x68c190 (102 bytes => 102 (66)) 
0000 - 80 64 01 03 01 00 4b 00-00 00 10 00 00 39 00 00 .d.......K......9.. 
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............ 
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 05 00 ..3..2../....... 
0030 - 00 04 01 00 80 00 00 15-00 00 12 00 00 09 06 00 ................ 
0040 - 40 00 00 14 00 00 11 00-00 08 00 00 06 04 00 80 @............... 
0050 - 00 00 03 02 00 80 e9 28-25 ed-ea-2d e4 d2 f2 25 .......(%..-...% 
0060 - 80 e1 2e f1 c3 71 .....q 
Lesen 0x68c190 (7 bytes => -1 (FFFFFFFFFFFFFFFF)) 
ftp: SSL_connect error error:00000000:lib(0):func(0):reason(0) 
: Connection reset by peer

Sorry, wenn dieser post ist lang, aber ich ' ve wurde googeln für Tage keine Antwort in Sicht. Nur in der Hoffnung einige debug-info, die ich übersehen könnte von nutzen sein, um jemanden.

InformationsquelleAutor bawkstoo | 2010-07-27

  1. 1

    Wie es aussieht-server verwendet, nicht kompatibel, oder ungültige key-exchange-Algorithmus.
    Versuchen Sie, verwenden Sie Wireshark, um catch-Pakete zwischen dem client und server, wahrscheinlich, wird etwas Licht auf die Frage.
    Sie können auch versuchen, zu aktivieren/deaktivieren Sie einige key-exchange-algorithmen.

    Es scheint, Sie hatte eine firewall Regel einschränken der Daten, die Steckdose zu öffnen und Sie nicht aktivieren Sie den passiven Modus verbindungen. So frustrierend. Funktioniert jetzt, aber vielen Dank für die Antwort.
    Manchmal port 21 gefiltert, dass nur Klartext durch bestimmte ISPs, wodurch Fehler wie dieser. Bewegen ftp auf einen anderen port kann helfen.

    InformationsquelleAutor Nickolay Olshevsky

  2. 1

    Wenn Sie auf debian mit dem gleichen Fehler:

    ---- Closing control socket
ls: Fatal error: gnutls_handshake: An unexpected TLS packet was received.

    Zuerst musste ich aktualisieren Sie die ssl-cert-Paket auf debian:

    $ sudo apt-get upgrade ssl-cert

    Dann hatte ich die Nutzung von open ftp://nicht offenen ftps://:

    lftp :~> open ftp://xxx.xxx.xxx.xxx:21
ltfp :~> user foo bar

    Dann die Fehlermeldung geändert:

    lftp foo@xxx.xxx.xxx.xxxx:~> ls

ls: Fatal error: Certificate verification: Not trusted (XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX)

    Diese option entfernt die Fehler und erlaubt Zugriff:

    lftp foo@xxx.xxx.xxx.xxxx:~> set ssl:verify-certificate no

    InformationsquelleAutor Geoff_Clapp

Schreibe einen Kommentar