当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [已解决]问一个lftp的问题
帖子发表于 : 2008-04-07 15:42 
头像

注册: 2006-12-07 16:51
帖子: 118
送出感谢: 0 次
接收感谢: 0 次
Windows下我用FlashFXP,Ubuntu下用过几个图形界面的ftp软件后,最后回到了lftp下面。

一直用的很顺利,直到我昨天碰到下面的问题:

我买了一个合租空间,连接这台服务器的FTP的时候,lftp会报以下的错误:

代码:
avenger@avenger-ubuntu:~$ lftp avenger.name
---- 正在连接到 219.153.42.173 (219.153.42.173) 端口 21
<--- 220---------- Welcome to Pure-FTPd [TLS] ----------
<--- 220-You are user number 1 of 100 allowed.
<--- 220-Local time is now 15:42. Server port: 21.
<--- 220-This is a private system - No anonymous login
<--- 220 You will be disconnected after 5 minutes of inactivity.
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: The certificate's owner does not match hostname '219.153.42.173'

<--- 230-User avenger@my.algerchen.com has group access to:  alger
<--- 230 OK. Current restricted directory is /
cd 成功, 当前目录=/
lftp avenger@my.algerchen.com@219.153.42.173:/> ls
---- 正在打开被动方式
---- 正在连接到 219.153.42.173 (219.153.42.173) 端口 21
<--- 220---------- Welcome to Pure-FTPd [TLS] ----------
<--- 220-You are user number 1 of 100 allowed.
<--- 220-Local time is now 15:42. Server port: 21.
<--- 220-This is a private system - No anonymous login
<--- 220 You will be disconnected after 5 minutes of inactivity.
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: The certificate's owner does not match hostname '219.153.42.173'

<--- 230-User avenger@my.algerchen.com has group access to:  alger
<--- 230 OK. Current restricted directory is /
`ls' 在 0 [正在建立数据连接...]


最终停在了 “正在建立数据连接” 的界面那里,没反应,我怀疑是跟

代码:
WARNING: Certificate verification: Not trusted


这句有关系,google了一下,参考其它人的经验,做了以下操作:

代码:
lftp avenger@my.algerchen.com@219.153.42.173:/> set ftp:passive-mode off
lftp avenger@my.algerchen.com@219.153.42.173:/> set ssl:verify-certificate no
lftp avenger@my.algerchen.com@219.153.42.173:/> ls
`ls' 在 0 [正等待应答...]


大家看到了,结果是一样的。

只有这台合租服务器是这样,其它服务器都是正常的,这个ftp我在虚拟机的 FlashFXP 中测试也是正常的。

另外,我还找了服务商的售后问过情况,他们好像也都不了解情况。

不知道能不能在这里得到解决办法,偶真的不想再用虚拟机下的 FlashFXP 了,先谢谢大家。


最后由 avenger 编辑于 2008-10-08 10:01,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-04-08 2:22 
头像

注册: 2006-09-10 22:36
帖子: 10663
地址: 北京
送出感谢: 1
接收感谢: 16
没遇到过这种问题,帮顶一下等明白人


_________________
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-04-08 3:52 

注册: 2006-06-09 20:31
帖子: 179
送出感谢: 0 次
接收感谢: 0 次
服务器的Cert同域名不符,lftp提示一下,这不是主要问题。 楼上的貌似通过Auth TLS已经成功的同服务器进行了handshaking, 命令甬道使用正常。 问题是ls试图通过PASV建立数据甬道时没有成功连接。 lftp提供了太少的错误信息,不方便查错。
可能的原因:
i, PASV的IP地址同服务器地址不符合;(较大可能)
ii, 改用PORT来试图连接。
建议: 用比较专业的CrossFTP Pro或FileZilla来通过日志差错。前者可以选择加密算法cipher,显示handshaking的细节,事实上比FlashFXP更专业,推荐。如果是原因i, 可以使用类似replace PASV IP with Server IP来解决。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-04-08 8:31 
头像

注册: 2006-12-07 16:51
帖子: 118
送出感谢: 0 次
接收感谢: 0 次
morningboat 写道:
服务器的Cert同域名不符,lftp提示一下,这不是主要问题。 楼上的貌似通过Auth TLS已经成功的同服务器进行了handshaking, 命令甬道使用正常。 问题是ls试图通过PASV建立数据甬道时没有成功连接。 lftp提供了太少的错误信息,不方便查错。
可能的原因:
i, PASV的IP地址同服务器地址不符合;(较大可能)
ii, 改用PORT来试图连接。
建议: 用比较专业的CrossFTP Pro或FileZilla来通过日志差错。前者可以选择加密算法cipher,显示handshaking的细节,事实上比FlashFXP更专业,推荐。如果是原因i, 可以使用类似replace PASV IP with Server IP来解决。


感谢这位大侠的专业讲解,我也认为是PASV模式的问题,可是为什么用FlashFXP就可以呢,郁闷,我把 lftp 的 debug 打开了,能否再帮忙看下具体原因是什么?

另,我是在公司局域网内上网,没有公网IP。

代码:
avenger@avenger-ubuntu:~$ lftp avenger.name
---- 正在连接到 219.153.42.173 (219.153.42.173) 端口 21
<--- 220---------- Welcome to Pure-FTPd [TLS] ----------
<--- 220-You are user number 1 of 100 allowed.
<--- 220-Local time is now 08:31. Server port: 21.
<--- 220-This is a private system - No anonymous login
<--- 220 You will be disconnected after 5 minutes of inactivity.
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: The certificate's owner does not match hostname '219.153.42.173'

<--- 230-User avenger@my.algerchen.com has group access to:  alger
<--- 230 OK. Current restricted directory is /
cd 成功, 当前目录=/
lftp 219.153.42.173 / > debug 5
lftp 219.153.42.173 / > ls
---> PROT P
<--- 534 Fallback to [C]
---> PORT 192,168,16,56,152,134
<--- 500 I won't open a connection to 192.168.16.56 (only to 218.85.72.1)
---- 正在打开被动方式
---> LIST
---> ABOR
---- 正在连接到 219.153.42.173 (219.153.42.173) 端口 21
<--- 220---------- Welcome to Pure-FTPd [TLS] ----------
<--- 220-You are user number 1 of 100 allowed.
<--- 220-Local time is now 08:31. Server port: 21.
<--- 220-This is a private system - No anonymous login
<--- 220 You will be disconnected after 5 minutes of inactivity.
---> FEAT
<--- 211-Extensions supported:
<---  EPRT
<---  IDLE
<---  MDTM
<---  SIZE
<---  REST STREAM
<---  MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
<---  MLSD
<---  ESTP
<---  PASV
<---  EPSV
<---  SPSV
<---  ESTA
<---  AUTH TLS
<---  PBSZ
<---  PROT
<--- 211 End.
---> AUTH TLS
<--- 234 AUTH TLS OK.
---> OPTS MLST type;size;modify;UNIX.mode;UNIX.uid;UNIX.gid;
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: The certificate's owner does not match hostname '219.153.42.173'

<--- 200  MLST OPTS type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
---> USER avenger@my.algerchen.com
<--- 331 User avenger@my.algerchen.com OK. Password required
---> PASS XXXX
<--- 230-User avenger@my.algerchen.com has group access to:  alger
<--- 230 OK. Current restricted directory is /
---> PBSZ 0
<--- 200 PBSZ=0
---> PROT P
<--- 534 Fallback to [C]
---> PASV
<--- 227 Entering Passive Mode (219,153,42,173,238,15)
---- 正在建立数据连接到 (219.153.42.173) 端口 60943
`ls' 在 0 [正在建立数据连接...]


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-04-09 1:56 

注册: 2006-06-09 20:31
帖子: 179
送出感谢: 0 次
接收感谢: 0 次
你在内网,所以PORT会失败。 PASV之前的服务器初始化安全通道失败Fallback to [C]返回明码通道,没有了安全性,但应该不会造成其他的问题。 之后不清楚为什么你的PASV链接会失败。你确定现在FlashFXP也能够正确连接吗? 你最好把FlashFXP的日志也放出来来对比一下找出问题。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-04-09 9:07 
头像

注册: 2006-12-07 16:51
帖子: 118
送出感谢: 0 次
接收感谢: 0 次
morningboat 写道:
你在内网,所以PORT会失败。 PASV之前的服务器初始化安全通道失败Fallback to [C]返回明码通道,没有了安全性,但应该不会造成其他的问题。 之后不清楚为什么你的PASV链接会失败。你确定现在FlashFXP也能够正确连接吗? 你最好把FlashFXP的日志也放出来来对比一下找出问题。


我在虚拟机中的 FlashFXP 是可以链的,下面是日志

代码:
FlashFXP v3.4.1 build 1171
=NF=LOVE[BCG][DFCG][YYePG]
曾经沧海难为水,除却巫山不是云。
 
WinSock 2.0 -- OpenSSL 0.9.8e 23 Feb 2007
[L] Connecting to 盘古 -> DNS=avenger.name IP=219.153.42.173 PORT=21
[L] Connected to 盘古
[L] 220---------- Welcome to Pure-FTPd [TLS] ----------
[L] 220-You are user number 1 of 100 allowed.
[L] 220-Local time is now 09:05. Server port: 21.
[L] 220-This is a private system - No anonymous login
[L] 220 You will be disconnected after 5 minutes of inactivity.
[L] USER avenger@my.algerchen.com
[L] 331 User avenger@my.algerchen.com  OK. Password required
[L] PASS (hidden)
[L] 230-User avenger@my.algerchen.com  has group access to:  alger   
[L] 230 OK. Current restricted directory is /
[L] SYST
[L] 215 UNIX Type: L8
[L] FEAT
[L] 211-Extensions supported:
[L]  EPRT
[L]  IDLE
[L]  MDTM
[L]  SIZE
[L]  REST STREAM
[L]  MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
[L]  MLSD
[L]  ESTP
[L]  PASV
[L]  EPSV
[L]  SPSV
[L]  ESTA
[L]  AUTH TLS
[L]  PBSZ
[L]  PROT
[L] 211 End.
[L] PWD
[L] 257 "/" is your current location
[L] TYPE A
[L] 200 TYPE is now ASCII
[L] PASV
[L] 227 Entering Passive Mode (219,153,42,173,154,233)
[L] Opening data connection IP: 219.153.42.173 PORT: 39657
[L] MLSD
[L] 150 Accepted data connection
[L] 226-Options: -a -l
[L] 226 37 matches total
[L] List Complete: 4 KB in 0.69 seconds (6.1 KB/s)



页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-04-09 23:08 

注册: 2006-06-09 20:31
帖子: 179
送出感谢: 0 次
接收感谢: 0 次
这个pure-ftpd的TLS模块有问题。你的FlashFXP没有用TLS来连接,所以没有问题。如果用了也会同lftp一样连不上。 所以不要用ftps的AUTH TLS来连接就可以了。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-04-10 9:19 
头像

注册: 2006-12-07 16:51
帖子: 118
送出感谢: 0 次
接收感谢: 0 次
morningboat 写道:
这个pure-ftpd的TLS模块有问题。你的FlashFXP没有用TLS来连接,所以没有问题。如果用了也会同lftp一样连不上。 所以不要用ftps的AUTH TLS来连接就可以了。


怎么才能让 lftp 不用 AUTH TLS 来连接啊?

代码:
lftp avenger@my.algerchen.com@219.153.42.173:/> set ftp:ssl-auth none
none: ftp:ssl-auth 必须是SSL, TLS, TLS-P, TLS-C 其中之一.


这几种模式我都试过了,都不行。
:shock:


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-04-11 9:14 

注册: 2006-06-09 20:31
帖子: 179
送出感谢: 0 次
接收感谢: 0 次
It is not sure how to deal with these issues in lftp, and you should ask some console guy for this. I'd still recommand you to use the professional GUI clients I mentioned previously, like the CrossFTP or FileZilla.


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [问题]问一个lftp的问题
帖子发表于 : 2008-10-07 9:29 

注册: 2008-10-07 9:25
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
我现在在MSS盒子里头使用lftp,也越到同样的问题
不过昨晚研究了一下
对于Pure-FTPd可以通过这样的设置搞定

set ftp:ssl-auth TLS-P

set ftp:use-feat no

例外对于G6 FTP Server可以用
set ftp:use-feat no
来搞定


来这里第一贴 :em09


页首
 用户资料  
 
11 楼 
 文章标题 : Re: [问题]问一个lftp的问题
帖子发表于 : 2008-10-07 10:30 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
按照说明,lftp 是通过 url 来识别使用的认证方式的,
楼主考虑试试 lftp ftp://avenger.name 代替直接不带协议名称的方式。

lftp 在 ftps:// 协议时必须使用 TLS 连接,而你没有指定协议,不知道 lftp 缺省如何处理。


页首
 用户资料  
 
12 楼 
 文章标题 : Re: [问题]问一个lftp的问题
帖子发表于 : 2008-10-08 10:01 
头像

注册: 2006-12-07 16:51
帖子: 118
送出感谢: 0 次
接收感谢: 0 次
crush 写道:
我现在在MSS盒子里头使用lftp,也越到同样的问题
不过昨晚研究了一下
对于Pure-FTPd可以通过这样的设置搞定

set ftp:ssl-auth TLS-P

set ftp:use-feat no

例外对于G6 FTP Server可以用
set ftp:use-feat no
来搞定


来这里第一贴 :em09



用了你的方法,好使。多谢。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Google [Bot] 和 5 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译