我有一个关于vsftpd服务器的问题。 我创build了一个隐式ssl的vsftpd服务器。 它与ubuntu 10.04上的filezilla客户端完美兼容,但是当我在windows上运行filezilla客户端时,出现错误。 错误是“GnuTLS错误-12:已收到TLS致命警报”。
这是我的vsftpd.conf的内容
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/vsftpd/vsftpd.pem require_ssl_reuse=NO ssl_enable=YES implicit_ssl=YES listen_port=990 force_local_data_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES strict_ssl_read_eof=YES 任何人都请帮助我。
尝试评论implicit_ssl选项并重新启动服务。
#implicit_ssl=YES
“如果启用,SSL握手是所有连接(FTPS协议)期望的第一件事情。为了支持显式的SSL和/或纯文本,应该运行一个单独的vsftpd监听器进程。 Ubuntu Manpages
vsftpd默认使用DES-CBC3-SHA,不受Filezilla支持。 添加行
ssl_ciphers=high
到vsftpd.conf来解决这个问题。