我已经在我的 vsftpd.conf 中禁用了TLS1.1它SSLv3
ssl_tlsv1_1=NO
ssl_tlsv1_2=YES
ssl_tlsv1=NO
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:AES256-SHA256
但是当我lftp从另一台机器使用并传输数据时,我仍然看到TLS1/SSLV3它被使用。
"SSL version: TLSv1/SSLv3, SSL cipher: AES256-SHA256, reused, no cert"
我不知道我是否缺少一些配置。
vsftpd 版本:
# vsftpd -version
vsftpd: version 2.2.2
lftp版本:
# lftp -v
LFTP | Version 4.0.9 | Copyright (c) 1996-2010 Alexander V. Lukyanov
用作证书的文件中使用的签名pem(无法发布更多):
Signature Algorithm: sha256WithRSAEncryption