FileZilla zawiesza się Inicjowanie TLS

2

Przeczytałem inne pytania dotyczące tego problemu, ale jedynym działającym rozwiązaniem jest niepewny FTP. Po spędzeniu dwóch miesięcy na sprzątaniu po hakerów tego lata - i nie zdając sobie z tego sprawy BYŁO niepewne - nie jest to opcja, którą chcę wdrożyć.

Status: Connection established, waiting for welcome message...
Response:   220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 
Response:   220-You are user number 1 of 50 allowed.
Response:   220-Local time is now 16:13. Server port: 21.
Response:   220-This is a private system - No anonymous login
Response:   220-IPv6 connections are also welcome on this server.
Response:   220 You will be disconnected after 15 minutes of inactivity.
Command:    AUTH TLS
Response:   234 AUTH TLS OK.
Status: Initializing TLS...

Nie ma limitu czasu. Po prostu tam wisi. FileZilla nalega to problem z konfiguracją serwera, ale nie ma on pracy w jednym punkcie. W ten weekend zaktualizowałem do wersji 3.24.0 i po raz kolejny to nie działa. Próbowałem wrócić do wcześniejszych wersji, ale bez powodzenia.

Uruchomiłem go przez ftptest.net i otrzymałem:

„Twój serwer działa, a różne routery / zapory zostały poprawnie skonfigurowane do jawnego FTP przez TLS zgodnie z tym testem. Jednak pojawiły się ostrzeżenia dotyczące problemów ze zgodnością, nie wszyscy użytkownicy będą mogli korzystać z Twojego serwera. Aby uzyskać maksymalną zgodność, rozważ rozwiązywanie tych ostrzeżeń ”.

Jedynym ostrzeżeniem na początku jest:

„Ostrzeżenie: wprowadzony adres nie jest rozpoznawany jako adres IPv6.”

A potem ftptest.net kontynuuje pomyślnie.

W ten weekend zmarnowałem dużo czasu. Sprawdziłem fora FileZilla pod kątem podobnych problemów i oczywiście one tam są, ale podstawową odpowiedzią jest to, że jest to problem z serwerem. Czy fakt, że ftptest.net działał dobrze, nie oznacza, że ​​NIE jest to serwer? Ponadto, jak powiedziałem, działało dobrze, dopóki nie zaktualizowałem do nowej wersji.

Ellsinore
źródło
1
Aby uzyskać dodatkowe informacje, możesz spróbować użyć np openssl s_client -connect address:port -starttls ftp -showcerts -debug . To polecenie robi wystarczająco dużo z FTP, aby wykonać uzgadnianie TLS, a następnie pokazuje, jakie informacje związane z TLS zapewnia serwer, w tym jego łańcuch certyfikatów itp . Nie rozwiąże problemu, ale może pomóc dostarczyć więcej informacji do badań / debugowania.
Castaglia
Dziękuję za sugestię. Niestety nadal nie udało mi się wyodrębnić problemu, więc w tym momencie skupiam się na znalezieniu alternatywy dla FileZilla. Cholera - ale dziękuję!
Ellsinore,