← Back to team overview

aide team mailing list archive

  1. aide team
  2. Mailing list archive
  3. Message #01129

[Question #681395]: Erreur connexion TLS

  Thread PreviousDate PreviousThread Next 
New question #681395 on pure-ftpd in Ubuntu:
https://answers.launchpad.net/ubuntu/+source/pure-ftpd/+question/681395

Depuis hier je n’arrive plus à me connecter a mon serveur ftps (pure ftpd 1.0.46 sous bionic à jour).
Idem pour plusieurs clients/utilisateurs différents

Dans syslog je vois :

│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx      
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]              
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx [ERROR] TLS renegociation                      
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx     
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]              
│Jun 13 10:24:56 xxxx pure-ftpd: (?@xxxxxx) [ERROR] TLS renegociation


Sous filezilla

Statut :	Connexion établie, attente du message d’accueil…
Réponse :	220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Réponse :	220-You are user number 1 of 50 allowed.
Réponse :	220-Local time is now 10:24. Server port: 21.
Réponse :	220-This is a private system - No anonymous login
Réponse :	220 You will be disconnected after 15 minutes of inactivity.
Commande :	AUTH TLS
Réponse :	234 AUTH TLS OK.
Statut :	Initialisation de TLS...
Statut :	Vérification du certificat...
Statut :	Connexion TLS établie.
Commande :	USER xxxxx
Erreur :	Erreur GnuTLS -110 dans gnutls_record_recv: La connexion TLS n’a pas été terminée correctement.
Statut :	Le serveur n'a pas correctement fermé la connexion TLS
Erreur :	Impossible de lire depuis le socket : ECONNABORTED - Connexion annulée
Erreur :	Impossible d’établir une connexion au serveur


Je pense que ça fait suite a un renouvellement de certificat (j’utilise celui du certbot en 0.31 de mon serveur web lié au même nom de domaine via un cat privkey.pem fullchain.pem > pure-ftpd.pem )
Hier pure ftp ne trouvait pas /etc/ssl/private/pure-ftpd-dhparams.pem (créé manuellement avec openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 2048)

En cherchant la seule chose que j’ai trouvé c’est que la 1.0.46 ne supporte pas la version tls.

-- 
You received this question notification because your team Communauté
d'aide d'Ubuntu en Français is an answer contact for Ubuntu.
  Thread PreviousDate PreviousThread Next