VSFTPD-FTP over TLS-正確に82k後にアップロードが停止しますか?


4

明示的なTLSを使用してログインするためにRSA証明書を使用して、CentOSサーバーにVSFTPデーモンをインストールしました。現在、82kを超えるアップロードはできません。

その制限以下のファイルであれば、問題はありません。FTPは魅力のように機能します。しかし、ファイルがFileZillaで82k(正確には81,952バイト)に達するとすぐに、転送が停止し、タイムアウトに達するまでFTPクライアントがハングします。

FTPクライアントコンソール:

15:10:21    Command:    STOR jquery-1.7.2.min.js  
15:10:21    Response:   150 Ok to send data.  
15:11:21    Error:  Connection timed out  
15:11:21    Error:  File transfer failed after transferring 82 KB in 60 seconds  

/var/log/vsftpd.log

FTP command:  Client "x.x.x.x", "STOR jquery-1.7.2.min.js"
FTP response: Client "x.x.x.x", "150 Ok to send data."
OK UPLOAD:    Client "x.x.x.x", "jquery-1.7.2.min.js", 81952 bytes, 1.32Kbyte/sec
FTP response: Client "x.x.x.x", "226 File receive OK." // NOT okay, file is bigger
// No mention of error here

trans_chunk_size(デフォルトの構成では言及されていない)の問題の可能性は別として、この問題に関する関連情報は見つかりませんが、さまざまなサイズを試してみましたが、問題に影響はありません。 trans_chunk_size=4096
trans_chunk_size=8192
trans_chunk_size=9999

もちろん、構成を変更するたびに、サーバーを再起動しました。
/etc/init.d/vsftpd restart

他に何がこれを引き起こす可能性がありますか?

これは最新バージョンではありませんが、企業内での使用に適していると見なされているリポジトリ内の最新の更新です。

パッケージ情報:

$ yum info vsftpd  
Loaded plugins: fastestmirror  
Installed Packages  
Name       : vsftpd  
Arch       : x86_64  
Version    : 2.0.5  
Release    : 24.el5_8.1  
Size       : 286 k  
Repo       : installed  
Summary    : vsftpd - Very Secure Ftp Daemon  
URL        : http://vsftpd.beasts.org/  
License    : GPL  
Description: vsftpd is a Very Secure FTP daemon. It was written completely from scratch.  

問題がネットワーク層にあるかどうかを示すpcapを取得しましたか?
ワンブル

回答:


2

問題はクライアント側にあるようです。あなたは、別のクライアントプログラムを試してみましたか:lftpTLSWrap、...?


ありがとう。これを設定する前に、TLSを使用せずに同じデーモンを実行していましたが、正常に機能しました。RSA / TLSでも別のFTPサーバーをセットアップする必要があります。
レッサンドロ

0

サーバーでFTPを使用しなくなりました。

しかし、正しく覚えていれば、問題は確かに(部分的に)クライアント側にあり、回避策はFileZillaの最新バージョンをコンパイルすることでした。Ubuntuリポジトリの(永遠に古くなった)バージョンではありません。

これがFileZillaのスタッフが指摘したことですが、現時点ではリソースを見つけることができません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.