lftp ftps kapcsolódási hiba

Hálózatok általános

Sziasztok!

Egy weboldalról szeretnék rendszeres időközönként mentést készíteni lftp-vel (4.4.13-mal és 4.6.3-mal is próbáltam). ftp-vel és ftps-sel is lehet rá csatlakozni. Filezillával megy is a dolog, de lftp-vel nem. Debug módban a következőt látom:
"...
---> AUTH TLS
<--- 234 AUTH TLS successful
...
---> PBSZ 0
<--- 200 PBSZ 0 successful
---> PROT P
<--- 200 Protection set to Private
---> PASV
<--- 227 Entering Passive Mode (...).
---- Connecting data socket to (...) port ....
---- Data connection established
---> LIST
<--- 150 Opening ASCII mode data connection for file list
Certificate: CN=ftp.x.y.hu
Issued by: C=US,O=Let's Encrypt,CN=Let's Encrypt Authority X3
Trusted
WARNING: Certificate verification: hostname checking disabled
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
**** Peer closed connection
---- Closing data socket
---- Closing control socket
...
Fél percenként újra próbálkozik megszakításig.
A következő parancsot adom ki:
lftp -d -f "
set ssl:check-hostname no
open ftps.x.y.hu -p 21
user $USER $PASS
lcd $SOURCEFOLDER
mirror --verbose $SOURCEFOLDER $TARGETFOLDER
quit
"
Az ssl beállítás kell ahhoz, hogy ne hibaként kezelje azt, hogy a tanúsítvány az ftp.x.y.hu-nak szól, de én az ftps.x.y.hu-ra kapcsolódok, így most csak warning-ot kapok ez miatt, de ettől még a végeredmény másik hibajelzés.

  • 1256 megtekintés

( bAndie9100 | 2016. 06. 01., sze – 17:29 )

nem tudom, első ránézésre az ASCII mód ütött szemet,
habár az más rétegben játszik szerepet a data length-ben, de hátha, egy próbát megér binary módba váltani...

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

( Zs | 2016. 06. 01., sze – 19:20 )

Az én szememet a "gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF" sor böki. Nálam a régi openconect bitre ugyanezt a hibát dobta, amikor a szerver olyan titkosítási algoritmust akart használni, amit a kliens nem támogatott. Elképzelhető, hogy nálad is valami hasonló a probléma?
Nálam a kliens frissítése volt a megoldás - előtte azonban volt egy teszt: ha a szerver oldalon a titkosítási algoritmusok választható körét bővítik, akkor csatlakozik a kliensem, csak hát a security előírások miatt ez csak egy teszt erejéig volt opció.

( Sea-you | 2016. 06. 01., sze – 22:44 )

debug 10 utan mit ir? Amugy valoszinuleg az van amit Zs ir.

Bocs, hogy csak most reagálok, de az utóbbi napokban nem volt időm ezzel a kérdéssel foglalkozni. Pedig jó lenne, ha működne. Szeretném a weboldalunkat rendszeresen menteni, és ezzel a módszerrel ideális lenne (csak ftp hozzáférésem van az oldalunkhoz). Ha van más parancssoros program, amivel megoldható a dolog, az is érdekelne.
Tehát a debug kimenet:
source: Ez egy könyvtár
notice: cannot open /home/xx/.netrc: Nincs ilyen fájl vagy könyvtár
---- Resolving host address...
---- 1 address found: 1.2.3.4
notice: cannot open /home/xx/.netrc: Nincs ilyen fájl vagy könyvtár
---- local cwd is `/'
---- dns cache hit
---- attempt number 0
---- attempt number 1
---- Connecting to ftps.aa.bb.hu (1.2.3.4) port 21
<--- 220 Welcome to Pure-FTPd.
---> FEAT
<--- 211-Features:
<--- MDTM
<--- MFMT
<--- LANG en-US
<--- TVFS
<--- AUTH TLS
<--- UTF8
<--- MFF modify;UNIX.group;UNIX.mode;
<--- MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
<--- PBSZ
<--- PROT
<--- SITE MKDIR
<--- SITE RMDIR
<--- SITE UTIME
<--- SITE SYMLINK
<--- REST STREAM
<--- SIZE
<--- 211 End
---> AUTH TLS
<--- 234 AUTH TLS successful
---> LANG
Certificate: CN=ftp.aa.bb.hu
Issued by: C=US,O=Let's Encrypt,CN=Let's Encrypt Authority X3
Trusted
WARNING: Certificate verification: hostname checking disabled
<--- 200 Using default language en_US.UTF-8
---> OPTS UTF8 ON
<--- 200 UTF8 set to on
---> OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
<--- 200 OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
---> USER valaki
<--- 331 Password required for valaki
---> PASS passwd
<--- 230 User valaki logged in
---> PWD
<--- 257 "/" is the current directory
---- attempt number 1
---> PBSZ 0
<--- 200 PBSZ 0 successful
---> PROT P
<--- 200 Protection set to Private
---- attempt number 0
---> PASV
<--- 227 Entering Passive Mode (1.2.3.4,198,26).
---- Connecting data socket to (1.2.3.4) port 50714
---- Data connection established
0:0 translated to pair 0:0 (0,0)
0 translated to pair 0:0 (0,0)
---> LIST
<--- 150 Opening ASCII mode data connection for file list
0:0 translated to pair 0:0 (0,0)
0 translated to pair 0:0 (0,0)
Certificate: CN=ftp.aa.bb.hu
Issued by: C=US,O=Let's Encrypt,CN=Let's Encrypt Authority X3
Trusted
WARNING: Certificate verification: hostname checking disabled
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
**** Peer closed connection
---- Closing data socket
---- Closing control socket

Remélem alaposan néztem át, és nem maradt benne semmi nem nyilvánosságnak való infó...

( Dolphy | 2016. 06. 08., sze – 16:31 )

Kijött néhány SSL-lel kapcsolatos frissítés, letiltottak néhány cipher suite-ot. Nekem is előjött ez, de ez a kliens hibája.