vsftpd TLS 文件传输超过几 KB 时挂起在 0%

vsftpd TLS 文件传输超过几 KB 时挂起在 0%

我们部署了一个新的 FreeBSD 云服务器,并将其配置为与旧服务器相同,但它不能很好地进行 vsftpd TLS 文件传输。每个客户端上超过几 KB 的文件都挂在 0%。小文件传输没问题。普通 FTP 没有问题。

我们怀疑 FreeBSD 11 上的某些东西发生了根本性的变化,导致在相同配置下出现此问题;我们的其他服务器运行在 10 上。

  • 清除客户端上的 SSH 缓存没有帮助
  • 禁用防火墙没有帮助
  • 在旧服务器上使用相同版本的 vsftpd 无法复制此问题
  • 日志没有显示任何异常
  • 被动端口范围已多次确认
  • 同一客户端将文件传输到旧服务器没有问题
  • 有大量可用存储空间
  • 使用自签名证书无济于事
  • 尽管主(而非工作) vsftpd 进程以 root 身份运行,但我们还是对证书的文件权限进行了修改

我们遗漏了什么?

更新:我们以为我们无法再复制该问题,但它又回来了。我们启用了 SSL 调试(感谢 Aiden)并重新启动了 vsftpd。可以在日志中找到以下内容。当然,我们再次搜索互联网,却找不到解决方案。我们决定现在切换到 sftp。

Sun Sep 1 08:41:08 2019 [pid 61538] CONNECT: Client "193.200.80.188" Sun Sep 1 08:41:08 2019 [pid 61538] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, not reused, no cert" Sun Sep 1 08:41:08 2019 [pid 61396] [test.user] OK LOGIN: Client "193.200.80.188" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, reused, no cert" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: NONE" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: SSL_SENT_SHUTDOWN" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: 3"

答案1

您可以允许 SSL 调试,这意味着 openSSL 连接诊断将使用 debug_ssl 选项记录到 VSFTPD 日志文件中并进行进一步检查。

debug_ssl=是

相关内容