Client Filezilla et VSFTPD: Erreur GnuTLS -12: Une alerte fatale TLS a été reçue

alors maintenant j'essaie de configurer le server vsftpd pour FTP (e) S. Il semble que je rencontre des problèmes avec des clients différents. Secure FTPD fonctionne bien pour moi. Filezilla pas.

La sortie de Filezilla

tatus: Connecting to foo:21... Status: Connection established, waiting for welcome message... Trace: CFtpControlSocket::OnReceive() Response: 220 "Welcome to FTP!" Trace: CFtpControlSocket::SendNextCommand() Command: AUTH TLS Trace: CFtpControlSocket::OnReceive() Response: 234 Proceed with negotiation. Status: Initializing TLS... Trace: CTlsSocket::Handshake() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::OnSend() Trace: CTlsSocket::OnRead() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::Failure(-12, 53) Trace: GnuTLS alert 40: Handshake failed Error: GnuTLS error -12: A TLS fatal alert has been received. 

Coller de vsftpd:

 # Could be whatever you like, or 990 if you want to use the now-deprecated ftps port. listn_port=21 # Limit passive ports to this range to assis firewalling pasv_min_port=30000 pasv_max_port=30003 #May be needed to help packets through some NAT/firewall setups. The address # is the external ip of the machine, assuming it is a static one. pasv_address= "foo" ---> we NAT everything so this has the EXTERNAL IP # Set to ssl_enable=YES if you want to enable SSL ssl_enable=YES anon_mkdir_write_enable=NO anon_root=/srv/ftp anon_upload_enable=NO idle_session_timeout=900 log_ftp_protocol=YES pasv_enable=YES ssl_sslv2=NO ssl_sslv3=NO ssl_tlsv1=YES # Path to the certificatee and key files (which should be the same file) rsa_cert_file=/etc/vsftpd2.pem rsa_private_key_file=/etc/vsftpd2.pem # No ssl for bad boys #allow_anon_ssl=NO # All local logins (ie non-anonymous) are forced to use ssl. force_local_data_ssl=NO #force_local_logins_ssl=YES #dsa_cert_file=/etc/vsftpd.pem require_ssl_reuse=NO 

La question est donc: qu'est ce qui ne va pas ici? BTW: Je ne suis pas tout à fait sûr de la différence entre ftps et ftpEs

Je vous remercie

ok, l'ai trouvé. Apparemment, il existe un comportement étrange entre le dernier client filezilla 3.5 et les ftps.

Pour vsftpd, la solution était simplement d'append: ssl_ciphers = HIGH dans le file vsftpd.conf

Je ne suis pas sûr de pouvoir publier cela aussi, mais il y a une menace dans les forums Filezilla.

http://forum.filezilla-project.org/viewtopic.php?f=2&t=23280

Si chroot_local_user=yes est utilisé, ssl_ciphers=HIGH ne fonctionnera pas.