Proftpd TLSRequired resultando no erro “550 SSL / TLS requerido no canal de dados”

Question

Proftpd TLSRequired resultando no erro “550 SSL / TLS requerido no canal de dados”

#1 resposta do (0 votos)
#2 resposta do (0 votos)

3

Quando definir TLSRequired para on em vez de off no meu proftp tls.conf , sempre obtenho um

550 SSL/TLS required on the data channel

erro ao tentar se conectar. Eu testei com as versões filezilla e winscp e proftpd 1.3.3a e 1.3.4a

Este é o meu tls.conf:

<IfModule mod_tls.c>
TLSEngine                               on
TLSProtocol                             SSLv23 TLSv1
TLSRSACertificateFile                   /etc/ssl/private/cert.crt
TLSRSACertificateKeyFile                /etc/ssl/private/cert.key
TLSVerifyClient                         off
TLSRequired                             on
</IfModule>

O erro ocorre após a execução do comando FTP- LIST . Este é um trecho curto do log de depuração no filezilla:

Command:    PASV
Trace:  CFtpControlSocket::OnReceive()
Response:   227 Entering Passive Mode (78,46,187,75,208,71).
Trace:  CFtpControlSocket::TransferParseResponse()
Trace:  CFtpControlSocket::SendNextCommand()
Trace:  CFtpControlSocket::TransferSend()
Command:    LIST
Trace:  CFtpControlSocket::OnReceive()
Response:   550 SSL/TLS required on the data channel
Trace:  CFtpControlSocket::TransferParseResponse()
Trace:  CFtpControlSocket::ResetOperation(2)
Trace:  CControlSocket::ResetOperation(2)
Trace:  CFtpControlSocket::ParseSubcommandResult(2)
Trace:  CFtpControlSocket::ListSubcommandResult()
Trace:  CFtpControlSocket::ResetOperation(2)
Trace:  CControlSocket::ResetOperation(2)
Error:  Directory listing could not be retrieved

ftp proftpd ftps

por Zulakis 20.01.2013 / 14:45

2 respostas

Tags ftp proftpd ftps

Como mapear o caminho para o path.html no Apache? OpenVPN redefine a conexão repentinamente

score 0 · Answer 1

Recentemente, tive um problema semelhante, mas não com o filezilla. Quando eu uso o "Filezilla" como meu cliente de FTP tudo foi bom. Mas, por alguma razão, o cliente FTP interno do phpstorm tinha o problema acima, ele poderia se conectar, mas não pode listar o diretório.

No proftpd.conf eu usei a seguinte configuração e agora o cliente ftp do phpstorm pode se conectar ao servidor ftp. No entanto, o canal de dados não precisa ser criptografado com a opção abaixo:

TLSRequired                    ctrl

Outra possível solução poderia estar invertendo a conexão ftp para "passiva", já que este é um problema de listagem de diretórios.

score 0 · Answer 2

Para aqueles que encontram esse problema agora, com clientes ProFTPD e FTPS, como o FileZilla e o WinSCP, a mesma discussão foi relatada nos fóruns do ProFTPD aqui .

A causa raiz foi em outro lugar em @Zulakis ' proftpd.conf , houve uma seção <Limit> cobrindo o comando PROT do FTP. O comando PROT faz parte do FTPS e é usado pelos clientes FTPS para informar ao servidor para proteger a transferência de dados que está sendo solicitada. Se a seção <Limit> no proftpd.conf dissesse ao ProFTPD para rejeitar esse comando PROT , mas a política do TLS configurada por TLSRequired disse que a proteção SSL / TLS foi exigido para a transferência de dados, isso resultaria no erro acima relatado ao cliente.

Para resolver este problema, o Bug # 3887 do ProFTPD foi arquivado e corrigido, a partir do ProFTPD 1.3. 4c (e ProFTPD 1.3.5).

Espero que isso ajude!