Java FTPS ne parvient pas à récupérer la liste des fichiers (le client FileZilla fonctionne correctement)
J'utilise Apache Commons Net (v3.5) avec un Java 8 pour me connecter à un site FTPS distant (c'est-à-dire sur Internet). Je peux facilement me connecter avec un client FileZilla sur ma machine Windows 10, mais mon programme Java ne peut pas effectuer les mêmes étapes. J'ai googlé haut et bas, mais je ne trouve pas la cause première. Voici des choses que j'ai confirmées:
- Je me suis assuré que les commandes FTP Java sont exactement dans le même ordre que le client FileZilla.
- J'ai désactivé le pare-feu Windows et Anti-Virus sur le PC
- J'ai réactivé le pare-feu Windows et activé la journalisation. Lors de l'utilisation de FileZilla, le journal du pare-feu Windows répertorie la connexion TCP lorsque la connexion en mode passif est établie. Je ne vois pas une telle entrée avec le programme Java.
- J'ai installé un serveur FileZilla sur mon PC. Le programme Java a fonctionné après avoir décoché "Exiger la reprise de session TLS sur la connexion de données lors de l'utilisation de PROT P." L'exception Java était différente, donc je ne crois pas que ce soit un pistolet fumant.
- J'ai exécuté avec succès ce même code contre test.rebex.com serveur.
Ci-dessous est le code et toutes les pensées sont grandement appréciées:
import java.io.IOException;
import java.io.PrintWriter;
import org.apache.commons.net.PrintCommandListener;
import org.apache.commons.net.ftp.FTP;
import org.apache.commons.net.ftp.FTPFile;
import org.apache.commons.net.ftp.FTPReply;
import org.apache.commons.net.ftp.FTPSClient;
public class testProgram {
public static void main(String[] args) {
String ftpServer = "ftp.domain.com";
String ftpUsername = "[email protected]";
String ftpPassword = "********";
FTPSClient ftp = null;
// CONNECT TO THE SERVER
try {
// I have tried "SSL" as the argument, but same result
ftp = new FTPSClient();
ftp.addProtocolCommandListener(new PrintCommandListener(new PrintWriter(System.out)));
ftp.connect(ftpServer,21);
int reply = ftp.getReplyCode();
if (!FTPReply.isPositiveCompletion(reply)) {
ftp.disconnect();
System.err.println("---------->FTP server refused connection.\n");
}
} catch (Exception e) {
System.out.println(e.getMessage());
e.printStackTrace();
}
// LOGIN INTO SERVER
try {
if (!ftp.login(ftpUsername, ftpPassword)) {
ftp.logout();
} else {
ftp.sendCommand("OPTS UTF8 ON");
ftp.execPBSZ(0);
ftp.execPROT("P");
ftp.pwd();
ftp.setFileType(FTP.BINARY_FILE_TYPE);
ftp.enterLocalPassiveMode();
/* The next command always fails.
The FTP Server responds with "150 Accepted data connection" then:
org.apache.commons.net.ftp.FTPConnectionClosedException: Connection closed without indication.
at org.apache.commons.net.ftp.FTP.__getReply(FTP.java:316)
at org.apache.commons.net.ftp.FTP.__getReply(FTP.java:292)
at org.apache.commons.net.ftp.FTP.getReply(FTP.java:712)
at org.apache.commons.net.ftp.FTPClient.completePendingCommand(FTPClient.java:1857)
at org.apache.commons.net.ftp.FTPClient.listNames(FTPClient.java:2919)
at org.apache.commons.net.ftp.FTPClient.listNames(FTPClient.java:2952)
at myPackage.testProgram.main(testProgram.java:78)
I have tried other commands, but it disconnects here...
*/
FTPFile[] ftpFiles = ftp.listFiles();
System.out.println("---------->Number of Files = " + ftpFiles.length);
ftp.logout();
}
} catch (Exception e) {
e.printStackTrace();
}
//Ensure Disconnected at the end.
if (ftp.isConnected()) {
try {
ftp.disconnect();
} catch (IOException f) {
// do nothing
}
}
}
}
Voici le journal du client FileZilla de mon PC:
2016-09-06 09:09:50 4756 1 Status: Resolving address of ftp.domain.com
2016-09-06 09:09:51 4756 1 Status: Connecting to h1.h2.h3.h4:21...
2016-09-06 09:09:51 4756 1 Status: Connection established, waiting for welcome message...
2016-09-06 09:09:51 4756 1 Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
2016-09-06 09:09:51 4756 1 Response: 220-You are user number 2 of 50 allowed.
2016-09-06 09:09:51 4756 1 Response: 220-Local time is now 13:09. Server port: 21.
2016-09-06 09:09:51 4756 1 Response: 220-This is a private system - No anonymous login
2016-09-06 09:09:51 4756 1 Response: 220-IPv6 connections are also welcome on this server.
2016-09-06 09:09:51 4756 1 Response: 220 You will be disconnected after 15 minutes of inactivity.
2016-09-06 09:09:51 4756 1 Command: AUTH TLS
2016-09-06 09:09:51 4756 1 Response: 234 AUTH TLS OK.
2016-09-06 09:09:51 4756 1 Status: Initializing TLS...
2016-09-06 09:09:51 4756 1 Status: Verifying certificate...
2016-09-06 09:09:51 4756 1 Status: TLS connection established.
2016-09-06 09:09:51 4756 1 Command: USER [email protected]
2016-09-06 09:09:51 4756 1 Response: 331 User [email protected] OK. Password required
2016-09-06 09:09:51 4756 1 Command: PASS *************
2016-09-06 09:09:51 4756 1 Response: 230 OK. Current restricted directory is /
2016-09-06 09:09:51 4756 1 Command: SYST
2016-09-06 09:09:51 4756 1 Response: 215 UNIX Type: L8
2016-09-06 09:09:51 4756 1 Command: FEAT
2016-09-06 09:09:51 4756 1 Response: 211-Extensions supported:
2016-09-06 09:09:51 4756 1 Response: EPRT
2016-09-06 09:09:51 4756 1 Response: IDLE
2016-09-06 09:09:51 4756 1 Response: MDTM
2016-09-06 09:09:51 4756 1 Response: SIZE
2016-09-06 09:09:51 4756 1 Response: MFMT
2016-09-06 09:09:51 4756 1 Response: REST STREAM
2016-09-06 09:09:51 4756 1 Response: MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
2016-09-06 09:09:51 4756 1 Response: MLSD
2016-09-06 09:09:51 4756 1 Response: AUTH TLS
2016-09-06 09:09:51 4756 1 Response: PBSZ
2016-09-06 09:09:51 4756 1 Response: PROT
2016-09-06 09:09:51 4756 1 Response: UTF8
2016-09-06 09:09:51 4756 1 Response: TVFS
2016-09-06 09:09:51 4756 1 Response: ESTA
2016-09-06 09:09:51 4756 1 Response: PASV
2016-09-06 09:09:51 4756 1 Response: EPSV
2016-09-06 09:09:51 4756 1 Response: SPSV
2016-09-06 09:09:51 4756 1 Response: ESTP
2016-09-06 09:09:51 4756 1 Response: 211 End.
2016-09-06 09:09:51 4756 1 Command: OPTS UTF8 ON
2016-09-06 09:09:51 4756 1 Response: 200 OK, UTF-8 enabled
2016-09-06 09:09:51 4756 1 Command: PBSZ 0
2016-09-06 09:09:51 4756 1 Response: 200 PBSZ=0
2016-09-06 09:09:51 4756 1 Command: PROT P
2016-09-06 09:09:52 4756 1 Response: 200 Data protection level set to "private"
2016-09-06 09:09:52 4756 1 Status: Logged in
2016-09-06 09:09:52 4756 1 Status: Retrieving directory listing...
2016-09-06 09:09:52 4756 1 Command: PWD
2016-09-06 09:09:52 4756 1 Response: 257 "/" is your current location
2016-09-06 09:09:52 4756 1 Command: TYPE I
2016-09-06 09:09:52 4756 1 Response: 200 TYPE is now 8-bit binary
2016-09-06 09:09:52 4756 1 Command: PASV
2016-09-06 09:09:52 4756 1 Response: 227 Entering Passive Mode (h1,h2,h3,h4,133,150)
2016-09-06 09:09:52 4756 1 Command: MLSD
2016-09-06 09:09:52 4756 1 Response: 150 Accepted data connection
2016-09-06 09:09:52 4756 1 Response: 226-Options: -a -l
2016-09-06 09:09:52 4756 1 Response: 226 6 matches total
En utilisant la suggestion de Mike, j'ai activé le débogage TLS. Il semble que le programme passe à nouveau par la poignée de main TLS. La sortie est très longue, mais après avoir émis la commande list, je vois "* * * ClientHello, TLSv1. 2 " et ce qui ressemble aux mêmes commandes que lancement de la connexion FTP.
La différence semble venir à la fin:
%% Cached client session: [Session-2, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256]
main, received EOFException: ignored
main, called closeInternal(false)
main, SEND TLSv1.2 ALERT: warning, description = close_notify
main, WRITE: TLSv1.2 Alert, length = 26
main, called closeSocket(false)
main, called close()
main, called closeInternal(true)
main, called close()
main, called closeInternal(true)
main, received EOFException: ignored
main, called closeInternal(false)
main, SEND TLSv1.2 ALERT: warning, description = close_notify
main, WRITE: TLSv1.2 Alert, length = 26
main, called closeSocket(false)
org.apache.commons.net.ftp.FTPConnectionClosedException: Connection closed without indication.
0
Author: SpartanXL01, 2016-09-05
2 answers
Bien que cela ressemble à un ancien post, j'ai été confronté à un problème similaire aujourd'hui et je n'ai pas pu trouver (initialement) la solution. Je pouvais me connecter via FileZilla mais pas avec FTPSClient et après avoir exécuté ftpClient.enterLocalPassiveMode() , j'avais l'habitude d'obtenir 425 cannot open data connection
Ma solution était de changer le ftpClient.enterLocalPassiveMode() avant de se connecter mais après la connexion au FTPServer et cela a fonctionné. Habituellement, tous les exemples de code que j'ai vus utilisent le enterlocalpassivemode avant d'envoyer/recevoir les données mais après la connexion. Voir le code ci-dessous pour un exemple qui a fonctionné pour je.
FTPSClient ftpClient = new FTPSClient(false);
ftpClient.connect("remote.ftp.server", port);
ftpClient.enterLocalPassiveMode();// Run the passive mode command now instead of after loggin in.
ftpClient.login("username", "password");
ftpClient.execPBSZ(0);
ftpClient.execPROT("P");
ftpClient.type(FTP.BINARY_FILE_TYPE);
//ftpClient.enterLocalPassiveMode(); Previously it was here.
FTPFile[] files = ftpClient.listDirectories("/");
J'espère que cela aide. Veuillez également noter que tous les autres codes et bonnes pratiques sont omis pour garder la réponse courte.
2
Author: Trying-to-learn, 2017-01-29 18:03:01
Cet exemple fonctionne avec la sécurité TLS.
Le serveur-VSFTPD dans Centos
----------VSFTPD.conf TLS plus ---------
....
Rsa_cert_file=chemin vers .pem/.fichier p12
rsa_private_key_file=chemin vers .pem/.p12 fichier
ssl_enable=OUI
allow_anon_ssl=NON
force_local_data_ssl=OUI
force_local_logins_ssl=OUI
ssl_enable=OUI
allow_anon_ssl=NON
ssl_tlsv1=OUI
ssl_sslv2=OUI
ssl_sslv3=OUI
require_ssl_reuse=NON
--------------------------------------------
Le code Java net apache 3.5 commons ci-dessous
----------------------------------------
public static final void main(String[] args) throws Exception {
// System.setProperty("javax.net.debug", "ssl");
ftps_ = createFtpClient();
ftpsClient_.addProtocolCommandListener(new PrintCommandListener(new PrintWriter(System.out)));
ftps_.connect("<FTPS SERVER Address>");
boolean login = ftps_.login("user", "password");
ftps_.type(FTP.ASCII_FILE_TYPE);
ftps_.execPROT("P");
System.out.println("Login status -- " + login);
System.out.println("----------Listing files---------");
String dirName = "<dirName>";
listFiles(dirName);
ftps_.disconnect();
}
/**
* Create the FTPS client.
*/
private static FTPSClient createFtpClient() throws Exception {
String type = "PKCS12";
String file = "<path to .p12 cert file>";
String password = "ftpserver";
KeyStore keyStore = KeyStore.getInstance(type);
FileInputStream keyStoreFileInputStream = new FileInputStream(new File(file));
try {
keyStore.load(keyStoreFileInputStream, password.toCharArray());
} catch (Exception e) {
e.printStackTrace();
System.exit(1);
}
KeyManagerFactory keyMgrFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyMgrFactory.init(keyStore, password.toCharArray());
KeyStore trustStore = KeyStore.getInstance(type);
FileInputStream trustStoreFileInputStream = new FileInputStream(new File(file));
try {
trustStore.load(trustStoreFileInputStream, password.toCharArray());
} catch (Exception e) {
e.printStackTrace();
System.exit(1);
}
TrustManagerFactory trustMgrFactory = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustMgrFactory.init(trustStore);
SSLContext sslContext = SSLContext.getInstance("TLSv1");
sslContext.init(keyMgrFactory.getKeyManagers(), trustMgrFactory.getTrustManagers(), new SecureRandom());
FTPSClient client = new FTPSClient(sslContext);
return client;
}
private static void listFiles(String dirName) throws IOException {
try {
FTPFile[] list = ftps_.listFiles(dirName);
for (int i = 0; i < list.length; i++) {
System.out.println(list[i].getName());
}
} catch (Exception e) {
e.printStackTrace();
}
}
0
Author: Jimmy USU, 2018-05-14 07:25:37