我们部署了一个新的 FreeBSD 云服务器,并将其配置为与旧服务器相同,但它不能很好地进行 vsftpd TLS 文件传输。每个客户端上超过几 KB 的文件都挂在 0%。小文件传输没问题。普通 FTP 没有问题。
我们怀疑 FreeBSD 11 上的某些东西发生了根本性的变化,导致在相同配置下出现此问题;我们的其他服务器运行在 10 上。
- 清除客户端上的 SSH 缓存没有帮助
- 禁用防火墙没有帮助
- 在旧服务器上使用相同版本的 vsftpd 无法复制此问题
- 日志没有显示任何异常
- 被动端口范围已多次确认
- 同一客户端将文件传输到旧服务器没有问题
- 有大量可用存储空间
- 使用自签名证书无济于事
- 尽管主(而非工作) vsftpd 进程以 root 身份运行,但我们还是对证书的文件权限进行了修改
我们遗漏了什么?
更新:我们以为我们无法再复制该问题,但它又回来了。我们启用了 SSL 调试(感谢 Aiden)并重新启动了 vsftpd。可以在日志中找到以下内容。当然,我们再次搜索互联网,却找不到解决方案。我们决定现在切换到 sftp。
Sun Sep 1 08:41:08 2019 [pid 61538] CONNECT: Client "193.200.80.188" Sun Sep 1 08:41:08 2019 [pid 61538] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, not reused, no cert" Sun Sep 1 08:41:08 2019 [pid 61396] [test.user] OK LOGIN: Client "193.200.80.188" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, reused, no cert" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: NONE" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: SSL_SENT_SHUTDOWN" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: 3"
答案1
您可以允许 SSL 调试,这意味着 openSSL 连接诊断将使用 debug_ssl 选项记录到 VSFTPD 日志文件中并进行进一步检查。
debug_ssl=是