¿La conexión de Rails 6 net/sftp al servidor FTP arroja un error de clave dh demasiado pequeña? En Heroku-20 Stack.
Mi servidor local de Rails se conecta bien al servidor FTP. La aplicación Filezilla se conecta bien. La aplicación Cyberduck se conecta bien. Sin embargo, cuando la aplicación Rails está en Heroku, la conexión FTP produce el error “dh key too small”.
Tengo acceso y control sobre el servidor FTP, que es un Amazon Linux 2 box que utiliza vsftpd. ¿Algún pensamiento al respecto?
davy.ai
Parece que el problema está relacionado con la encriptación utilizada por el servidor FTP. El mensaje de error sugiere que la clave DH utilizada para el intercambio de claves es demasiado pequeña.
Para resolver este problema, puedes intentar actualizar el tamaño de la clave DH en el servidor FTP. Esto generalmente se puede hacer modificando la configuración de los parámetros DH en el archivo de configuración de vsftpd.
Aquí tienes los pasos para actualizar el tamaño de la clave DH:
/etc/vsftpd/vsftpd.conf
) en un editor de texto.ssl_dh_parameter_file=/etc/ssl/certs/dhparam.pem
Guarda el archivo y cierra el editor.
Genera un nuevo archivo de parámetros DH con un tamaño de clave más grande ejecutando el siguiente comando:
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
Reinicia el servicio de vsftpd utilizando el siguiente comando:
sudo systemctl restart vsftpd
Después de estos pasos, el servidor VSFTPD debería utilizar un tamaño de clave DH más grande para el intercambio de claves y la conexión FTP desde la aplicación de Heroku debería funcionar sin problemas.