我遇到了有关 vsftpd 服务器的问题。我创建了一个带有隐式 SSL 的 vsftpd 服务器。它与 ubuntu 10.04 上的 filezilla 客户端完美配合,但当我在 Windows 上使用 filezilla 客户端运行时,它出现错误。错误是“GnuTLS 错误 -12:已收到 TLS 致命警报。”
这是我的 vsftpd.conf 的内容
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/vsftpd/vsftpd.pem
require_ssl_reuse=NO
ssl_enable=YES
implicit_ssl=YES
listen_port=990
force_local_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
strict_ssl_read_eof=YES
谁能帮帮我啊。
答案1
尝试评论implicit_ssl选项并重新启动服务。
#implicit_ssl=YES
“如果启用,SSL 握手是所有连接(FTPS 协议)上最先需要做的事情。为了支持显式 SSL 和/或纯文本,应该运行单独的 vsftpd 侦听器进程。” Ubuntu 手册页
答案2
vsftpd 默认使用 DES-CBC3-SHA,Filezilla 不支持该功能。添加以下行
ssl_ciphers=high
到 vsftpd.conf 来解决问题。