lftp ftps kapcsolódási hiba

 ( pischta | 2016. június 1., szerda - 13:18 )

Sziasztok!

Egy weboldalról szeretnék rendszeres időközönként mentést készíteni lftp-vel (4.4.13-mal és 4.6.3-mal is próbáltam). ftp-vel és ftps-sel is lehet rá csatlakozni. Filezillával megy is a dolog, de lftp-vel nem. Debug módban a következőt látom:
"...
---> AUTH TLS
<--- 234 AUTH TLS successful
...
---> PBSZ 0
<--- 200 PBSZ 0 successful
---> PROT P
<--- 200 Protection set to Private
---> PASV
<--- 227 Entering Passive Mode (...).
---- Connecting data socket to (...) port ....
---- Data connection established
---> LIST
<--- 150 Opening ASCII mode data connection for file list
Certificate: CN=ftp.x.y.hu
Issued by: C=US,O=Let's Encrypt,CN=Let's Encrypt Authority X3
Trusted
WARNING: Certificate verification: hostname checking disabled
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
**** Peer closed connection
---- Closing data socket
---- Closing control socket
...
Fél percenként újra próbálkozik megszakításig.
A következő parancsot adom ki:
lftp -d -f "
set ssl:check-hostname no
open ftps.x.y.hu -p 21
user $USER $PASS
lcd $SOURCEFOLDER
mirror --verbose $SOURCEFOLDER $TARGETFOLDER
quit
"
Az ssl beállítás kell ahhoz, hogy ne hibaként kezelje azt, hogy a tanúsítvány az ftp.x.y.hu-nak szól, de én az ftps.x.y.hu-ra kapcsolódok, így most csak warning-ot kapok ez miatt, de ettől még a végeredmény másik hibajelzés.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nem tudom, első ránézésre az ASCII mód ütött szemet,
habár az más rétegben játszik szerepet a data length-ben, de hátha, egy próbát megér binary módba váltani...

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Az én szememet a "gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF" sor böki. Nálam a régi openconect bitre ugyanezt a hibát dobta, amikor a szerver olyan titkosítási algoritmust akart használni, amit a kliens nem támogatott. Elképzelhető, hogy nálad is valami hasonló a probléma?
Nálam a kliens frissítése volt a megoldás - előtte azonban volt egy teszt: ha a szerver oldalon a titkosítási algoritmusok választható körét bővítik, akkor csatlakozik a kliensem, csak hát a security előírások miatt ez csak egy teszt erejéig volt opció.

debug 10 utan mit ir? Amugy valoszinuleg az van amit Zs ir.

Bocs, hogy csak most reagálok, de az utóbbi napokban nem volt időm ezzel a kérdéssel foglalkozni. Pedig jó lenne, ha működne. Szeretném a weboldalunkat rendszeresen menteni, és ezzel a módszerrel ideális lenne (csak ftp hozzáférésem van az oldalunkhoz). Ha van más parancssoros program, amivel megoldható a dolog, az is érdekelne.
Tehát a debug kimenet:
source: Ez egy könyvtár
notice: cannot open /home/xx/.netrc: Nincs ilyen fájl vagy könyvtár
---- Resolving host address...
---- 1 address found: 1.2.3.4
notice: cannot open /home/xx/.netrc: Nincs ilyen fájl vagy könyvtár
---- local cwd is `/'
---- dns cache hit
---- attempt number 0
---- attempt number 1
---- Connecting to ftps.aa.bb.hu (1.2.3.4) port 21
<--- 220 Welcome to Pure-FTPd.
---> FEAT
<--- 211-Features:
<--- MDTM
<--- MFMT
<--- LANG en-US
<--- TVFS
<--- AUTH TLS
<--- UTF8
<--- MFF modify;UNIX.group;UNIX.mode;
<--- MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
<--- PBSZ
<--- PROT
<--- SITE MKDIR
<--- SITE RMDIR
<--- SITE UTIME
<--- SITE SYMLINK
<--- REST STREAM
<--- SIZE
<--- 211 End
---> AUTH TLS
<--- 234 AUTH TLS successful
---> LANG
Certificate: CN=ftp.aa.bb.hu
Issued by: C=US,O=Let's Encrypt,CN=Let's Encrypt Authority X3
Trusted
WARNING: Certificate verification: hostname checking disabled
<--- 200 Using default language en_US.UTF-8
---> OPTS UTF8 ON
<--- 200 UTF8 set to on
---> OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
<--- 200 OPTS MLST modify;perm;size;type;UNIX.group;UNIX.mode;UNIX.owner;
---> USER valaki
<--- 331 Password required for valaki
---> PASS passwd
<--- 230 User valaki logged in
---> PWD
<--- 257 "/" is the current directory
---- attempt number 1
---> PBSZ 0
<--- 200 PBSZ 0 successful
---> PROT P
<--- 200 Protection set to Private
---- attempt number 0
---> PASV
<--- 227 Entering Passive Mode (1.2.3.4,198,26).
---- Connecting data socket to (1.2.3.4) port 50714
---- Data connection established
0:0 translated to pair 0:0 (0,0)
0 translated to pair 0:0 (0,0)
---> LIST
<--- 150 Opening ASCII mode data connection for file list
0:0 translated to pair 0:0 (0,0)
0 translated to pair 0:0 (0,0)
Certificate: CN=ftp.aa.bb.hu
Issued by: C=US,O=Let's Encrypt,CN=Let's Encrypt Authority X3
Trusted
WARNING: Certificate verification: hostname checking disabled
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
gnutls_record_recv: A TLS packet with unexpected length was received.; assuming EOF
**** Peer closed connection
---- Closing data socket
---- Closing control socket

Remélem alaposan néztem át, és nem maradt benne semmi nem nyilvánosságnak való infó...

Kijött néhány SSL-lel kapcsolatos frissítés, letiltottak néhány cipher suite-ot. Nekem is előjött ez, de ez a kliens hibája.