Erreur connexion TLS
Depuis hier je n’arrive plus à me connecter a mon serveur ftps (pure ftpd 1.0.46 sous bionic à jour).
Idem pour plusieurs clients/
Dans syslog je vois :
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx [ERROR] TLS renegociation
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]
│Jun 13 10:24:56 xxxx pure-ftpd: (?@xxxxxx) [ERROR] TLS renegociation
Sous filezilla
Statut : Connexion établie, attente du message d’accueil…
Réponse : 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Réponse : 220-You are user number 1 of 50 allowed.
Réponse : 220-Local time is now 10:24. Server port: 21.
Réponse : 220-This is a private system - No anonymous login
Réponse : 220 You will be disconnected after 15 minutes of inactivity.
Commande : AUTH TLS
Réponse : 234 AUTH TLS OK.
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Commande : USER xxxxx
Erreur : Erreur GnuTLS -110 dans gnutls_record_recv: La connexion TLS n’a pas été terminée correctement.
Statut : Le serveur n'a pas correctement fermé la connexion TLS
Erreur : Impossible de lire depuis le socket : ECONNABORTED - Connexion annulée
Erreur : Impossible d’établir une connexion au serveur
Je pense que ça fait suite a un renouvellement de certificat (j’utilise celui du certbot en 0.31 de mon serveur web lié au même nom de domaine via un cat privkey.pem fullchain.pem > pure-ftpd.pem )
Hier pure ftp ne trouvait pas /etc/ssl/
En cherchant la seule chose que j’ai trouvé c’est que la 1.0.46 ne supporte pas la version tls.
Question information
- Language:
- French Edit question
- Status:
- Open
- For:
- Ubuntu pure-ftpd Edit question
- Assignee:
- No assignee Edit question
- Last query:
- Last reply:
Can you help with this problem?
Provide an answer of your own, or ask Jean-Philippe for more information if necessary.