我开始考虑通过扩展当前的 Twisted FTP 来实现显式 FTP。
大部分代码都很简单,实现 AUTH、PBSZ、PROT 很容易,我得到了一个有效的安全控制通道。
我的问题是数据通道。
客户端错误是:SSL routines', 'SSL3_READ_BYTES', 'ssl handshake failure'
看起来只有当通过数据通道发送一些数据时才会调用 SSL 握手和关闭。
这会影响发送空文件或列出空文件夹时的情况,因为在关闭连接之前,客户端将调用 SSL shutdown。
我正在寻找一些关于在没有发送数据时应该如何以及在哪里搜索修复来自 Twisted TLS 的 TLS 握手的建议。
此代码在列出不为空的文件夹时有效...但如果该文件夹不包含文件或文件夹,则会失败。
非常感谢!
def getDTPPort(self, factory):
"""
Return a port for passive access, using C{self.passivePortRange}
attribute.
"""
for portn in self.passivePortRange:
try:
if self.protected_data:
dtpPort = reactor.listenSSL(
port=portn, factory=factory,
contextFactory=self.ssl_context)
else:
dtpPort = self.listenFactory(portn, factory)
except error.CannotListenError:
continue
else:
return dtpPort
raise error.CannotListenError('', portn,
"No port available in range %s" %
(self.passivePortRange,))
Update 1
由于评论格式不正确,我将更新此文本:
所以我最终得到:
def getDTPPort(self, factory):
"""
Return a port for passive access, using C{self.passivePortRange}
attribute.
"""
for portn in self.passivePortRange:
try:
if self.protected_data:
tls_factory = TLSMemoryBIOFactory(
contextFactory=self.ssl_context,
isClient=False,
wrappedFactory=factory)
dtpPort = reactor.listenTCP(
port=portn, factory=tls_factory)
else:
dtpPort = self.listenFactory(portn, factory)
except error.CannotListenError:
continue
else:
return dtpPort
raise error.CannotListenError('', portn,
"No port available in range %s" %
(self.passivePortRange,))
Update 2
该问题是由于握手仍在运行时连接关闭而引起的。
我不知道如何检查 SSL 握手已完成的空连接。
所以我最终得到了这个愚蠢的代码
def loseConnection(self):
"""
Send a TLS close alert and close the underlying connection.
"""
self.disconnecting = True
def close_connection():
if not self._writeBlockedOnRead:
self._tlsConnection.shutdown()
self._flushSendBIO()
self.transport.loseConnection()
# If we don't know if the handshake was done, we wait for a bit
# and the close the connection.
# This is done to avoid closing the connection in the middle of a
# handshake.
if not self._handshakeDone:
reactor.callLater(0.1, close_connection)
else:
close_connection()
