Я установил vsftpd на сервере в качестве сервера ftps.С клиента я пытался подключиться к серверу с помощью lftp следующим образом:
$ lftp
lftp :~> set ftps:initial-prot "";
lftp :~> set ftp:passive-mode true;
lftp :~> set ftp:ssl-force true;
lftp :~> set ftp:ssl-protect-list yes;
lftp :~> set ftp:ssl-protect-data yes;
lftp :~> set ssl:verify-certificate no;
lftp :~> set ssl:check-hostname false;
lftp :~> open ftps://XX:XX:XX:XX:990
lftp 10.12.25.127:~> user ftpser pwd
Это всегда приводит к ошибке
Fatal error: gnutls_handshake: An unexpected TLS packet was received.
После нескольких часов проб разных вариантов я обнаружилошибка исчезнет после изменения открытого URL-адреса с ftps://XX.XX.XX.XX:990 на ftp://XX.XX.XX.XX:990
Мои вопросы:
- Почему это происходит?
- соединение безопасное или нет?
- можно ли настроить vsftpd для приема ftps-url вместо ftp-urls?
Заранее большое спасибо, Рууд
my vsftpd.conf содержит:
listen=NO
listen_port=990
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
#rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
rsa_cert_file=/etc/ssl/private/vsftpdCertificate.pem
rsa_private_key_file=/etc/ssl/private/vsftpdServerkey.pem
ssl_enable=yes
ssl_ciphers=HIGH
ssl_tlsv1=yes
ssl_sslv2=no
ssl_sslv3=no
force_local_data_ssl=yes
force_local_logins_ssl=yes