最近PCを初期化し、FTPクライアントをFileZillaに変更したところ、SSL/TLSを 使ってサーバに接続できなくなりました。
エラー: Received TLS alert from the server: Handshake failed (40)
エラー: サーバに接続できませんでした
TLSの警告でてるだよ:ハンドシェイク失敗しちゃったぜ!(40)←
今までできていたのになんでじゃろ・・・?と調査したところ、FileZillaのバグ?で暗号スイートによっては接続できないものがあるようです。
(それでいいのかFileZilla!!)
見当違いなことを色々試して1時間くらいかかった・・・
vsftpが利用する暗号スイートの設定を変えてあげれば問題なく接続できました。
|
1 |
vi /etc/vsftpd/vsftpd.conf |
|
1 2 |
# 追記(もしくは変更) ssl_ciphers=HIGH |
とりあえずHIGHにしましたが、時間出来た時に別の暗号スイートも検討するつもり。
opensslの暗号スイート一覧とか参照すれば色々あるので、読んでおきたいとおもふ!
ちなみにvsftpdの公式のドキュメントを見るとどうやらデフォルトはDES-CSC3-SHAなんですね。
これがFileZillaではだめだった・・・と。
備忘録的に残しておきます。
