Erreur connexion TLS

Asked by Jean-Philippe on 2019-06-13

Depuis hier je n’arrive plus à me connecter a mon serveur ftps (pure ftpd 1.0.46 sous bionic à jour).
Idem pour plusieurs clients/utilisateurs différents

Dans syslog je vois :

│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx [ERROR] TLS renegociation
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]
│Jun 13 10:24:56 xxxx pure-ftpd: (?@xxxxxx) [ERROR] TLS renegociation

Sous filezilla

Statut : Connexion établie, attente du message d’accueil…
Réponse : 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Réponse : 220-You are user number 1 of 50 allowed.
Réponse : 220-Local time is now 10:24. Server port: 21.
Réponse : 220-This is a private system - No anonymous login
Réponse : 220 You will be disconnected after 15 minutes of inactivity.
Commande : AUTH TLS
Réponse : 234 AUTH TLS OK.
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Commande : USER xxxxx
Erreur : Erreur GnuTLS -110 dans gnutls_record_recv: La connexion TLS n’a pas été terminée correctement.
Statut : Le serveur n'a pas correctement fermé la connexion TLS
Erreur : Impossible de lire depuis le socket : ECONNABORTED - Connexion annulée
Erreur : Impossible d’établir une connexion au serveur

Je pense que ça fait suite a un renouvellement de certificat (j’utilise celui du certbot en 0.31 de mon serveur web lié au même nom de domaine via un cat privkey.pem fullchain.pem > pure-ftpd.pem )
Hier pure ftp ne trouvait pas /etc/ssl/private/pure-ftpd-dhparams.pem (créé manuellement avec openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 2048)

En cherchant la seule chose que j’ai trouvé c’est que la 1.0.46 ne supporte pas la version tls.

Question information

Language:
French Edit question
Status:
Open
For:
Ubuntu pure-ftpd Edit question
Assignee:
No assignee Edit question
Last query:
2019-06-13
Last reply:

Un peu de test :
Avec Filezilla à jour (GNUTLS 3.6.7) : Même problème en IP V4 ou V6
Avec un vieux Filezilla sous windows (GNU TLS 3.5.18) Connexion réussi en TL1.2
"[INFO] TLS: Enabled TLSv1.2 with ECDHE-RSA-AES256-GCM-SHA384 ..."

C'est le package Bionic qui n'est pas compatible avec les mise à jours TLS?

Il semble que ça soit lié au bug 1832998 remonté par Michael Lake

Can you help with this problem?

Provide an answer of your own, or ask Jean-Philippe for more information if necessary.

To post a message you must log in.