CentOS vsftpdでSSL/TLS暗号化接続が出来ないまたは途中で止まる
ハマった・・・ハマったorz
proftpdではnextftpがSSL/TLSでエラーを起こしたが、vsftpdではソレ以外のクライアントで症状がでた。
試したクライアントは、Windowsのffftp、filezila、nextftpとMacのTransmitなど。
Transmitでは下記のようなエラーが表示される。どうせエラーメッセージを返すなら突き詰めて返してくれよと思ったわけだが・・・
Error -203: miscellaneous error occurred while trying to login to the host
vsftpdのログはここで止まってる。
AUTH TLS 234 Proceed with negotiation.
設定ファイルを見返したり、証明書を確認したり色々したが原因がつかめず。がしかし、クライアントによっては接続可を思い出してもしかして・・・と思い設定。
# vi vsftpd.conf # これを追加 ssl_ciphers=HIGH
・・・いけました。
ちなみにこの設定を追加しなくても別のPCやMacでは接続できたりと現象が定まらずしんどい思いをしました。そこのところを考えるとvsftpdよりもproftpdで行こうと思った次第。あっちはあっちで問題もあるけど(苦