SSL/TSLでLISTが中断する
ご報告ありがとうございます。 お使いのvsftpdのバージョンとWindowsのバージョンはどちらでしょうか。 また、よろしければLISTコマンドを実行してから失敗するまでのFFFTPのログと、もしあればvsftpdのログを貼り付けていただけますか。
vsftpdのバージョンは2.0.7-1vl5.i386です。Windows7を使っています。FFFTPのバージョンは1.98gです。 もしよろしければFFFTPで使える暗号の種類とかも書いてもらうと助かります。
FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト 192.168.1.6 (21) に接続しています. (TCP/IPv4) ホスト 192.168.1.6 を探しています. (TCP/IPv6) ホスト 192.168.1.6 が見つかりません. (TCP/IPv6) 接続しました. (TCP/IPv4) 220 welcome >AUTH TLS 234 Proceed with negotiation. >PBSZ 0 200 PBSZ set to 0. >PROT P 200 PROT now Private. >USER *****(一応変更) 331 Please specify the password. >PASS xxxxxx 230 Login successful. >FEAT 211-Features:
211 End >OPTS UTF8 ON 200 Always in UTF8 mode. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,6,117,48). ダウンロードのためにホスト 192.168.1.6 (30000) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) >LIST 150 Here comes the directory listing. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. >TYPE A ファイル一覧の取得を中止しました. 切断しました
Filezillaでもだめでした。
状態: 192.168.1.6:21 に接続中... 状態: 接続を確立しました, ウェルカム メッセージを待っています... レスポンス: 220 welcome コマンド: AUTH TLS レスポンス: 234 Proceed with negotiation. 状態: TLS を初期化しています... 状態: 証明書を検証中... コマンド: USER *****(一応変更) 状態: TLS/SSL 接続が確立されました. レスポンス: 331 Please specify the password. コマンド: PASS ********* レスポンス: 230 Login successful. コマンド: OPTS UTF8 ON レスポンス: 200 Always in UTF8 mode. コマンド: PBSZ 0 レスポンス: 200 PBSZ set to 0. コマンド: PROT P レスポンス: 200 PROT now Private. 状態: 接続されました 状態: ディレクトリ一覧を取得中... コマンド: PWD レスポンス: 257 "/" コマンド: TYPE I レスポンス: 200 Switching to Binary mode. コマンド: PASV レスポンス: 227 Entering Passive Mode (192,168,1,6,117,57). コマンド: LIST レスポンス: 150 Here comes the directory listing. エラー: GnuTLS error -15: An unexpected TLS packet was received. エラー: GnuTLS error -110: The TLS connection was non-properly terminated.
NextFtpでは取得成功です。
ホストを探しています - 192.168.1.6 ホストに接続しています - 192.168.1.6 (192.168.1.6:21) 220 welcome >AUTH TLS 234 Proceed with negotiation. SSLで接続しています... 暗号化されたセッションを確立しました。 暗号化方式: TLSv1/SSLv3 (AES256-SHA) 所有者情報: /C=JP/ST=*************************************************(一応変更) 発行者情報: /C=JP/ST=****************************************(一応変更) < 認証コード=20 > >USER *****(一応変更) 331 Please specify the password. >PASS ******** 230 Login successful. >NOOP 200 NOOP ok. >XPWD 257 "/" ファイルリストを取得しています... >PBSZ 0 200 PBSZ set to 0. >PROT P 200 PROT now Private. >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,6,117,58). >NLST -laL 150 Here comes the directory listing. SSLで接続しています... 暗号化されたセッションを確立しました。 226 Directory send OK. < ホストに接続しました。 >
ありがとうございました。
とりあえずFFFTPで接続したいのであれば、「ホストの設定」ダイアログ→「拡張」タブ→「PASVモードを使う」のチェックを外してみてください。 それでも接続できない場合、「ホストの設定」ダイアログ→「高度」タブ→「LISTコマンドでファイル一覧を取得」のチェックを外し、「NLST -Rを使って高速に再帰検索」のチェックも外してください。
もしよろしければFFFTPで使える暗号の種類とかも書いてもらうと助かります。
FFFTP 1.98gで使用される暗号はOpenSSL 1.0.1eの既定に準じます。 以下に"openssl ciphers -v"で得られた利用可能な暗号の一覧を示します。
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384 ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384 ECDHE-RSA-AES256-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA1 ECDHE-ECDSA-AES256-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA1 SRP-DSS-AES-256-CBC-SHA SSLv3 Kx=SRP Au=DSS Enc=AES(256) Mac=SHA1 SRP-RSA-AES-256-CBC-SHA SSLv3 Kx=SRP Au=RSA Enc=AES(256) Mac=SHA1 DHE-DSS-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=DSS Enc=AESGCM(256) Mac=AEAD DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256 DHE-DSS-AES256-SHA256 TLSv1.2 Kx=DH Au=DSS Enc=AES(256) Mac=SHA256 DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1 DHE-RSA-CAMELLIA256-SHA SSLv3 Kx=DH Au=RSA Enc=Camellia(256) Mac=SHA1 DHE-DSS-CAMELLIA256-SHA SSLv3 Kx=DH Au=DSS Enc=Camellia(256) Mac=SHA1 ECDH-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AESGCM(256) Mac=AEAD ECDH-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(256) Mac=AEAD ECDH-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(256) Mac=SHA384 ECDH-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA384 ECDH-RSA-AES256-SHA SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(256) Mac=SHA1 ECDH-ECDSA-AES256-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA1 AES256-GCM-SHA384 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(256) Mac=AEAD AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 CAMELLIA256-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(256) Mac=SHA1 PSK-AES256-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(256) Mac=SHA1 ECDHE-RSA-DES-CBC3-SHA SSLv3 Kx=ECDH Au=RSA Enc=3DES(168) Mac=SHA1 ECDHE-ECDSA-DES-CBC3-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=3DES(168) Mac=SHA1 SRP-DSS-3DES-EDE-CBC-SHA SSLv3 Kx=SRP Au=DSS Enc=3DES(168) Mac=SHA1 SRP-RSA-3DES-EDE-CBC-SHA SSLv3 Kx=SRP Au=RSA Enc=3DES(168) Mac=SHA1 EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1 EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1 ECDH-RSA-DES-CBC3-SHA SSLv3 Kx=ECDH/RSA Au=ECDH Enc=3DES(168) Mac=SHA1 ECDH-ECDSA-DES-CBC3-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=3DES(168) Mac=SHA1 DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 PSK-3DES-EDE-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=3DES(168) Mac=SHA1 ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(128) Mac=AEAD ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA256 ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA256 ECDHE-RSA-AES128-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA1 ECDHE-ECDSA-AES128-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA1 SRP-DSS-AES-128-CBC-SHA SSLv3 Kx=SRP Au=DSS Enc=AES(128) Mac=SHA1 SRP-RSA-AES-128-CBC-SHA SSLv3 Kx=SRP Au=RSA Enc=AES(128) Mac=SHA1 DHE-DSS-AES128-GCM-SHA256 TLSv1.2 Kx=DH Au=DSS Enc=AESGCM(128) Mac=AEAD DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(128) Mac=AEAD DHE-RSA-AES128-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(128) Mac=SHA256 DHE-DSS-AES128-SHA256 TLSv1.2 Kx=DH Au=DSS Enc=AES(128) Mac=SHA256 DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1 DHE-RSA-SEED-SHA SSLv3 Kx=DH Au=RSA Enc=SEED(128) Mac=SHA1 DHE-DSS-SEED-SHA SSLv3 Kx=DH Au=DSS Enc=SEED(128) Mac=SHA1 DHE-RSA-CAMELLIA128-SHA SSLv3 Kx=DH Au=RSA Enc=Camellia(128) Mac=SHA1 DHE-DSS-CAMELLIA128-SHA SSLv3 Kx=DH Au=DSS Enc=Camellia(128) Mac=SHA1 ECDH-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AESGCM(128) Mac=AEAD ECDH-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(128) Mac=AEAD ECDH-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(128) Mac=SHA256 ECDH-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(128) Mac=SHA256 ECDH-RSA-AES128-SHA SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(128) Mac=SHA1 ECDH-ECDSA-AES128-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(128) Mac=SHA1 AES128-GCM-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(128) Mac=AEAD AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1 CAMELLIA128-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(128) Mac=SHA1 IDEA-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=IDEA(128) Mac=SHA1 PSK-AES128-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(128) Mac=SHA1 ECDHE-RSA-RC4-SHA SSLv3 Kx=ECDH Au=RSA Enc=RC4(128) Mac=SHA1 ECDHE-ECDSA-RC4-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=RC4(128) Mac=SHA1 ECDH-RSA-RC4-SHA SSLv3 Kx=ECDH/RSA Au=ECDH Enc=RC4(128) Mac=SHA1 ECDH-ECDSA-RC4-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=RC4(128) Mac=SHA1 RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5 PSK-RC4-SHA SSLv3 Kx=PSK Au=PSK Enc=RC4(128) Mac=SHA1 EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1 EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1 DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export EXP-DES-CBC-SHA SSLv3 Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 export EXP-RC2-CBC-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export EXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
またFileZillaでは、vsftpd 2.3.1以前に接続する際に既知の問題があるため、vsftpdを2.3.1以降に更新するか、"vsftpd.conf"の"ssl_ciphers"の値を"HIGH"等に変更してみてください。
お騒がせしました。
>とりあえずFFFTPで接続したいのであれば、「ホストの設定」ダイアログ→「拡張」タブ→「PASVモードを使う」のチェックを外してみてください。
>それでも接続できない場合、「ホストの設定」ダイアログ→「高度」タブ→「LISTコマンドでファイル一覧を取得」のチェックを外し、
>「NLST -Rを使って高速に再帰検索」のチェックも外してください。
コレでは解決できませんでしたが、vsftpdのバージョンアップでLISTが取得できるようになりました。
少ない情報の中から丁寧に答えていただいてありがとうございました。
VineLinuxでvsftpdで暗号化している状態でLISTの取得が失敗します。
NextFtpでは取得できることを確認しました。
暗号化していない状態では普通に動きます。
パッシブモードです。
暗号の種類を色々試してみましたが変わりませんでした。