[Aide] [Question #681395]: Erreur connexion TLS

Thu, 13 Jun 2019 01:44:22 -0700 

New question #681395 on pure-ftpd in Ubuntu:
https://answers.launchpad.net/ubuntu/+source/pure-ftpd/+question/681395

Depuis hier je n’arrive plus à me connecter a mon serveur ftps (pure ftpd 
1.0.46 sous bionic à jour).
Idem pour plusieurs clients/utilisateurs différents

Dans syslog je vois :

│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx    
  
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]         
     
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx [ERROR] TLS renegociation             
         
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx    
 
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]         
     
│Jun 13 10:24:56 xxxx pure-ftpd: (?@xxxxxx) [ERROR] TLS renegociation


Sous filezilla

Statut :        Connexion établie, attente du message d’accueil…
Réponse :       220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Réponse :       220-You are user number 1 of 50 allowed.
Réponse :       220-Local time is now 10:24. Server port: 21.
Réponse :       220-This is a private system - No anonymous login
Réponse :       220 You will be disconnected after 15 minutes of inactivity.
Commande :      AUTH TLS
Réponse :       234 AUTH TLS OK.
Statut :        Initialisation de TLS...
Statut :        Vérification du certificat...
Statut :        Connexion TLS établie.
Commande :      USER xxxxx
Erreur :        Erreur GnuTLS -110 dans gnutls_record_recv: La connexion TLS 
n’a pas été terminée correctement.
Statut :        Le serveur n'a pas correctement fermé la connexion TLS
Erreur :        Impossible de lire depuis le socket : ECONNABORTED - Connexion 
annulée
Erreur :        Impossible d’établir une connexion au serveur


Je pense que ça fait suite a un renouvellement de certificat (j’utilise celui 
du certbot en 0.31 de mon serveur web lié au même nom de domaine via un cat 
privkey.pem fullchain.pem > pure-ftpd.pem )
Hier pure ftp ne trouvait pas /etc/ssl/private/pure-ftpd-dhparams.pem (créé 
manuellement avec openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 
2048)

En cherchant la seule chose que j’ai trouvé c’est que la 1.0.46 ne supporte pas 
la version tls.

-- 
You received this question notification because your team Communauté
d'aide d'Ubuntu en Français is an answer contact for Ubuntu.

-- 
Mailing list: https://launchpad.net/~aide
Post to     : [email protected]
Unsubscribe : https://launchpad.net/~aide
More help   : https://help.launchpad.net/ListHelp

Reply via email to