Ticket #32157

SSL/TSLでLISTが中断する

Open Date: 2013-10-02 22:06 Last Update: 2016-04-02 12:09

Reporter:
(Anonymous)
Owner:
(None)
Type:
Status:
Closed
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None

Details

VineLinuxでvsftpdで暗号化している状態でLISTの取得が失敗します。

NextFtpでは取得できることを確認しました。

暗号化していない状態では普通に動きます。

パッシブモードです。

暗号の種類を色々試してみましたが変わりませんでした。

Ticket History (3/6 Histories)

2013-10-02 22:06 Updated by: None
  • New Ticket "SSL/TSLでLISTが中断する" created
2013-10-03 20:30 Updated by: s_kawamoto
Comment

ご報告ありがとうございます。 お使いのvsftpdのバージョンとWindowsのバージョンはどちらでしょうか。 また、よろしければLISTコマンドを実行してから失敗するまでのFFFTPのログと、もしあればvsftpdのログを貼り付けていただけますか。

2013-10-03 22:36 Updated by: None
Comment

vsftpdのバージョンは2.0.7-1vl5.i386です。Windows7を使っています。FFFTPのバージョンは1.98gです。 もしよろしければFFFTPで使える暗号の種類とかも書いてもらうと助かります。

FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト 192.168.1.6 (21) に接続しています. (TCP/IPv4) ホスト 192.168.1.6 を探しています. (TCP/IPv6) ホスト 192.168.1.6 が見つかりません. (TCP/IPv6) 接続しました. (TCP/IPv4) 220 welcome >AUTH TLS 234 Proceed with negotiation. >PBSZ 0 200 PBSZ set to 0. >PROT P 200 PROT now Private. >USER *****(一応変更) 331 Please specify the password. >PASS xxxxxx 230 Login successful. >FEAT 211-Features:

AUTH SSL AUTH TLS EPRT EPSV MDTM PASV PBSZ PROT REST STREAM SIZE TVFS UTF8

211 End >OPTS UTF8 ON 200 Always in UTF8 mode. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,6,117,48). ダウンロードのためにホスト 192.168.1.6 (30000) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) >LIST 150 Here comes the directory listing. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. >TYPE A ファイル一覧の取得を中止しました. 切断しました

Filezillaでもだめでした。

状態: 192.168.1.6:21 に接続中... 状態: 接続を確立しました, ウェルカム メッセージを待っています... レスポンス: 220 welcome コマンド: AUTH TLS レスポンス: 234 Proceed with negotiation. 状態: TLS を初期化しています... 状態: 証明書を検証中... コマンド: USER *****(一応変更) 状態: TLS/SSL 接続が確立されました. レスポンス: 331 Please specify the password. コマンド: PASS ********* レスポンス: 230 Login successful. コマンド: OPTS UTF8 ON レスポンス: 200 Always in UTF8 mode. コマンド: PBSZ 0 レスポンス: 200 PBSZ set to 0. コマンド: PROT P レスポンス: 200 PROT now Private. 状態: 接続されました 状態: ディレクトリ一覧を取得中... コマンド: PWD レスポンス: 257 "/" コマンド: TYPE I レスポンス: 200 Switching to Binary mode. コマンド: PASV レスポンス: 227 Entering Passive Mode (192,168,1,6,117,57). コマンド: LIST レスポンス: 150 Here comes the directory listing. エラー: GnuTLS error -15: An unexpected TLS packet was received. エラー: GnuTLS error -110: The TLS connection was non-properly terminated.

NextFtpでは取得成功です。

ホストを探しています - 192.168.1.6 ホストに接続しています - 192.168.1.6 (192.168.1.6:21) 220 welcome >AUTH TLS 234 Proceed with negotiation. SSLで接続しています... 暗号化されたセッションを確立しました。 暗号化方式: TLSv1/SSLv3 (AES256-SHA) 所有者情報: /C=JP/ST=*************************************************(一応変更) 発行者情報: /C=JP/ST=****************************************(一応変更) < 認証コード=20 > >USER *****(一応変更) 331 Please specify the password. >PASS ******** 230 Login successful. >NOOP 200 NOOP ok. >XPWD 257 "/" ファイルリストを取得しています... >PBSZ 0 200 PBSZ set to 0. >PROT P 200 PROT now Private. >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,6,117,58). >NLST -laL 150 Here comes the directory listing. SSLで接続しています... 暗号化されたセッションを確立しました。 226 Directory send OK. < ホストに接続しました。 >

2013-10-04 00:37 Updated by: s_kawamoto
Comment

ありがとうございました。

とりあえずFFFTPで接続したいのであれば、「ホストの設定」ダイアログ→「拡張」タブ→「PASVモードを使う」のチェックを外してみてください。 それでも接続できない場合、「ホストの設定」ダイアログ→「高度」タブ→「LISTコマンドでファイル一覧を取得」のチェックを外し、「NLST -Rを使って高速に再帰検索」のチェックも外してください。

もしよろしければFFFTPで使える暗号の種類とかも書いてもらうと助かります。

FFFTP 1.98gで使用される暗号はOpenSSL 1.0.1eの既定に準じます。 以下に"openssl ciphers -v"で得られた利用可能な暗号の一覧を示します。

ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1
SRP-DSS-AES-256-CBC-SHA SSLv3 Kx=SRP      Au=DSS  Enc=AES(256)  Mac=SHA1
SRP-RSA-AES-256-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-DSS-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=DSS  Enc=AESGCM(256) Mac=AEAD
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD
DHE-RSA-AES256-SHA256   TLSv1.2 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA256
DHE-DSS-AES256-SHA256   TLSv1.2 Kx=DH       Au=DSS  Enc=AES(256)  Mac=SHA256
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-DSS-AES256-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(256)  Mac=SHA1
DHE-RSA-CAMELLIA256-SHA SSLv3 Kx=DH       Au=RSA  Enc=Camellia(256) Mac=SHA1
DHE-DSS-CAMELLIA256-SHA SSLv3 Kx=DH       Au=DSS  Enc=Camellia(256) Mac=SHA1
ECDH-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AESGCM(256) Mac=AEAD
ECDH-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(256) Mac=AEAD
ECDH-RSA-AES256-SHA384  TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(256)  Mac=SHA384
ECDH-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256)  Mac=SHA384
ECDH-RSA-AES256-SHA     SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(256)  Mac=SHA1
ECDH-ECDSA-AES256-SHA   SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256)  Mac=SHA1
AES256-GCM-SHA384       TLSv1.2 Kx=RSA      Au=RSA  Enc=AESGCM(256) Mac=AEAD
AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
CAMELLIA256-SHA         SSLv3 Kx=RSA      Au=RSA  Enc=Camellia(256) Mac=SHA1
PSK-AES256-CBC-SHA      SSLv3 Kx=PSK      Au=PSK  Enc=AES(256)  Mac=SHA1
ECDHE-RSA-DES-CBC3-SHA  SSLv3 Kx=ECDH     Au=RSA  Enc=3DES(168) Mac=SHA1
ECDHE-ECDSA-DES-CBC3-SHA SSLv3 Kx=ECDH     Au=ECDSA Enc=3DES(168) Mac=SHA1
SRP-DSS-3DES-EDE-CBC-SHA SSLv3 Kx=SRP      Au=DSS  Enc=3DES(168) Mac=SHA1
SRP-RSA-3DES-EDE-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC3-SHA    SSLv3 Kx=DH       Au=RSA  Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA    SSLv3 Kx=DH       Au=DSS  Enc=3DES(168) Mac=SHA1
ECDH-RSA-DES-CBC3-SHA   SSLv3 Kx=ECDH/RSA Au=ECDH Enc=3DES(168) Mac=SHA1
ECDH-ECDSA-DES-CBC3-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1
PSK-3DES-EDE-CBC-SHA    SSLv3 Kx=PSK      Au=PSK  Enc=3DES(168) Mac=SHA1
ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256
ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA256
ECDHE-RSA-AES128-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA1
ECDHE-ECDSA-AES128-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA1
SRP-DSS-AES-128-CBC-SHA SSLv3 Kx=SRP      Au=DSS  Enc=AES(128)  Mac=SHA1
SRP-RSA-AES-128-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=AES(128)  Mac=SHA1
DHE-DSS-AES128-GCM-SHA256 TLSv1.2 Kx=DH       Au=DSS  Enc=AESGCM(128) Mac=AEAD
DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(128) Mac=AEAD
DHE-RSA-AES128-SHA256   TLSv1.2 Kx=DH       Au=RSA  Enc=AES(128)  Mac=SHA256
DHE-DSS-AES128-SHA256   TLSv1.2 Kx=DH       Au=DSS  Enc=AES(128)  Mac=SHA256
DHE-RSA-AES128-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(128)  Mac=SHA1
DHE-DSS-AES128-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(128)  Mac=SHA1
DHE-RSA-SEED-SHA        SSLv3 Kx=DH       Au=RSA  Enc=SEED(128) Mac=SHA1
DHE-DSS-SEED-SHA        SSLv3 Kx=DH       Au=DSS  Enc=SEED(128) Mac=SHA1
DHE-RSA-CAMELLIA128-SHA SSLv3 Kx=DH       Au=RSA  Enc=Camellia(128) Mac=SHA1
DHE-DSS-CAMELLIA128-SHA SSLv3 Kx=DH       Au=DSS  Enc=Camellia(128) Mac=SHA1
ECDH-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AESGCM(128) Mac=AEAD
ECDH-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(128) Mac=AEAD
ECDH-RSA-AES128-SHA256  TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(128)  Mac=SHA256
ECDH-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(128)  Mac=SHA256
ECDH-RSA-AES128-SHA     SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(128)  Mac=SHA1
ECDH-ECDSA-AES128-SHA   SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(128)  Mac=SHA1
AES128-GCM-SHA256       TLSv1.2 Kx=RSA      Au=RSA  Enc=AESGCM(128) Mac=AEAD
AES128-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA256
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
SEED-SHA                SSLv3 Kx=RSA      Au=RSA  Enc=SEED(128) Mac=SHA1
CAMELLIA128-SHA         SSLv3 Kx=RSA      Au=RSA  Enc=Camellia(128) Mac=SHA1
IDEA-CBC-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=IDEA(128) Mac=SHA1
PSK-AES128-CBC-SHA      SSLv3 Kx=PSK      Au=PSK  Enc=AES(128)  Mac=SHA1
ECDHE-RSA-RC4-SHA       SSLv3 Kx=ECDH     Au=RSA  Enc=RC4(128)  Mac=SHA1
ECDHE-ECDSA-RC4-SHA     SSLv3 Kx=ECDH     Au=ECDSA Enc=RC4(128)  Mac=SHA1
ECDH-RSA-RC4-SHA        SSLv3 Kx=ECDH/RSA Au=ECDH Enc=RC4(128)  Mac=SHA1
ECDH-ECDSA-RC4-SHA      SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=RC4(128)  Mac=SHA1
RC4-SHA                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=SHA1
RC4-MD5                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=MD5 
PSK-RC4-SHA             SSLv3 Kx=PSK      Au=PSK  Enc=RC4(128)  Mac=SHA1
EDH-RSA-DES-CBC-SHA     SSLv3 Kx=DH       Au=RSA  Enc=DES(56)   Mac=SHA1
EDH-DSS-DES-CBC-SHA     SSLv3 Kx=DH       Au=DSS  Enc=DES(56)   Mac=SHA1
DES-CBC-SHA             SSLv3 Kx=RSA      Au=RSA  Enc=DES(56)   Mac=SHA1
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=RSA  Enc=DES(40)   Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=DSS  Enc=DES(40)   Mac=SHA1 export
EXP-DES-CBC-SHA         SSLv3 Kx=RSA(512) Au=RSA  Enc=DES(40)   Mac=SHA1 export
EXP-RC2-CBC-MD5         SSLv3 Kx=RSA(512) Au=RSA  Enc=RC2(40)   Mac=MD5  export
EXP-RC4-MD5             SSLv3 Kx=RSA(512) Au=RSA  Enc=RC4(40)   Mac=MD5  export

またFileZillaでは、vsftpd 2.3.1以前に接続する際に既知の問題があるため、vsftpdを2.3.1以降に更新するか、"vsftpd.conf"の"ssl_ciphers"の値を"HIGH"等に変更してみてください。

2013-10-04 17:19 Updated by: None
Comment

お騒がせしました。

>とりあえずFFFTPで接続したいのであれば、「ホストの設定」ダイアログ→「拡張」タブ→「PASVモードを使う」のチェックを外してみてください。

>それでも接続できない場合、「ホストの設定」ダイアログ→「高度」タブ→「LISTコマンドでファイル一覧を取得」のチェックを外し、

>「NLST -Rを使って高速に再帰検索」のチェックも外してください。

コレでは解決できませんでしたが、vsftpdのバージョンアップでLISTが取得できるようになりました。

少ない情報の中から丁寧に答えていただいてありがとうございました。

2016-04-02 12:09 Updated by: s_kawamoto
  • Ticket Close date is changed to 2016-04-02 12:09
  • Status Update from Open to Closed

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login