vsftpd ssl (tls) 致命:协议版本

vsftpd ssl (tls) 致命:协议版本

我正在尝试配置 vsftpd。对于 ftp,它运行良好,但对于 ssl,它会导致错误,实际上我无法使用 ssl 连接到 ftp。以下是连接的 WinSCP 日志:

Server asks for authentication with a client certificate.
Using TLSv1.2, cipher TLSv1/SSLv3: ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA, ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD

SSL3 alert write: fatal: protocol version
wrong version number
Disconnected from server
Connection failed.

我的 vsftpd 配置:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=50000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
rsa_cert_file=/etc/letsencrypt/live/MYDOMAINAME-0001/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/MYDOMAINNAME-0001/privkey.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

关于如何修复此错误有什么建议吗?

答案1

我遇到了完全相同的问题并解决了。SSL 错误不是实际问题。发生的情况是服务器在用户的环境/配置方面存在某种问题,但我认为它以纯文本形式抱怨,这会使 SSL 库感到困惑,因此会给出错误。

因此,请执行以下操作:在 vsftpd.conf 文件中禁用 SSL,重新启动服务,然后登录(从 localhost 登录以确保安全),看看实际问题是什么。我遇到了这个问题(添加allow_writeable_chroot=YES到 conf 文件中)服务器会在登录后立即发出警告,然后关闭连接。我纠正了这个问题,以便用户可以成功登录,然后我重新启用了 SSL,一切都按预期运行。

希望这可以帮助!

相关内容