Alerta TLS recebido do servidor: Falha no handshake (40)

3

Estou tentando FTP no meu site. Eu verifiquei se meu endereço IP não está bloqueado e estou usando portas e credenciais credenciais, mas ainda estou recebendo este log de erros:

Status: Resolving address of ftp.bakealot.com
Status: Connecting to 77.72.2.194:21...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Error:  Received TLS alert from the server: Handshake failed (40)
Error:  Could not connect to server
Status: Waiting to retry...
Status: Resolving address of ftp.bakealot.com
Status: Connecting to 77.72.2.194:21...
Status: Connection established, waiting for welcome message...
Response:   220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Response:   220-You are user number 1 of 100 allowed.
Response:   220-Local time is now 16:22. Server port: 21.
Response:   220-This is a private system - No anonymous login
Response:   220-IPv6 connections are also welcome on this server.
Response:   220 You will be disconnected after 15 minutes of inactivity.
Command:    AUTH TLS
Response:   234 AUTH TLS OK.
Status: Initializing TLS...
Error:  Received TLS alert from the server: Handshake failed (40)
Error:  Could not connect to server

Onde posso começar a solucionar problemas?

ftp adampski
fonte
tente usar o openssl como cliente e faça a conexão no modo detalhado
Romeo Ninov
Este site apenas suporta os códigos RC4-MD5 e RC4-SHA, que são considerados inseguros. Pode ser que o seu cliente ftp (qual você usa?) Tenha desativado o suporte para o RC4 por padrão. Além disso, o nome no certificado não corresponde ao nome ao qual você se conecta.
Steffen Ullrich
Desculpas @RomeoNinov, eu não sei como usar o aplicativo de linha de comando, openssl.
adampski
@SteffenUllrich Eu tentei usar o CuteFTP Pro e o FileZilla.
adampski
1
O FileZilla funciona para mim sem problemas com este site, ou seja, o handshake TLS é bem-sucedido e eu poderia fazer o login se tivesse as credenciais. Se você estiver no Windows, certifique-se de que o RC4 não esteja desativado em seu sistema, já que o servidor pode fazer apenas RC4. Talvez você tenha aplicado uma correção para desabilitar o RC4, como descrito em support.microsoft.com/kb/2868725 .
Steffen Ullrich

Respostas:

6

Eu tive esse problema no ProFTP e recebi a mesma mensagem de erro no FileZilla. Pelo mesmo motivo declarado, o FileZilla desativou o RC4 em conexões TLS. Você provavelmente ainda pode se conectar sem uma verificação de certificado (em Site Manager - Protocol):

insira a descrição da imagem aqui

Alternativamente, e o que funcionou para mim, foi dar ao servidor FTP o caminho para os certificados SSL em seu servidor. É específico para o PureFTP, então eu não posso dizer qual arquivo para patch - desculpe.

Isso pode ajudar: http://download.pureftpd.org/pub/pure-ftpd/doc/README.TLS

Jay Versluis
fonte