使用任何 FTP 客户端(我在 Ubuntu 12.04 上尝试使用lftp),我希望能够与 FTP 服务器建立隐式 TLS 连接,但我无法成功连接。我得到的只是:'ls' at 0 [Delaying before reconnect 29]
如果没有 SSL,FTP 可以在有状态防火墙上正常工作,例如 netfilter ( iptables) +nf_conntrack_ftp内核模块,如下所示:
# modprobe nf_conntrack_ftp
# iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
问题在于,当使用 SSL 时,FTP 连接跟踪模块无法工作,因为它无法窥探会话以发现选择用于数据交换的会话端口。因此无法动态打开该端口。
是否有一种正确的方法可以使启用 SSL 的 FTP 服务器正常工作,而无需禁用防火墙?
有关信息,我使用vsftpd与ssl_enable=YES配置选项。
我在连接Android 手机上运行的 ftps(通过 ssl 进行 ftp,而不是 sftp!)服务器(FTP Server Ultimate(PRO 版本lftp)。)时遇到问题。
技术细节:
\n\nLinux 部分。\n以下:https://superuser.com/questions/623236/simple-command-to-connect-to-ftps-server-on-linux-command-line \nI\xe2\x80\x99已创建以下 lftp_config文件并按以下方式获取:
\n\n$ cat lftps_config \nuser photos PASSWORD\nset ftps:initial-prot "";\nset ftp:ssl-force true;\nset ftp:ssl-protect-data true;\nset ssl:verify-certificate no;\nopen ftps://192.168.1.103:43210\n$ lftp\nlftp :~> source lftps_config \nlftp 192.168.1.103:~> dir\nls at 0 [530 Login incorrect.]\n在 \xe2\x80\x9cFTP Server Ultimate Pro\xe2\x80\x9d 日志上,我看到:
\n\n2015-10-18 10:10:13 [photosXYZ] - 192.168.1.123 (JBTTAX) - "" and *** are not allowed combination...\n2015-10-18 10:10:13 [photosXYZ] - 192.168.1.123 (JBTTAX) …如何检查当前安装和使用的 SSL 和 TLS 版本?奇怪的是我在网上找不到答案。使用 Ubuntu 18.04。
编辑:谢谢大家!我问这个是因为我无法从一台运行 curl 的 ubuntu 18.04 服务器连接到另一台使用 ftps 服务器 (vsftp) 的服务器。每次没有米我运行 curl 的 TLS 版本时,我都会收到版本错误。
- TLSv1.3 (OUT)、TLS 握手、客户端问候 (1):
- 错误:1408F10B:SSL 例程:ssl3_get_record:版本号错误
- 关闭连接 0