Le s_client d'openssl peut être très pratique pour effectuer des tests… sauf quand il quitte ou renégocie comme ça sans raison apparente.

En effet, en "mode interactif" (par défaut), s_client se croit malin de renégocier quand il voit une commande qui commence par R (par exemple un "RCPT TO" SMTP), et de quitter quand il voit une commande qui commence par Q. Particulièrement pratique lors d'une tentative d'AUTH LOGIN avec des identifiants/mots de passe dont le base64 commence par l'un ou l'autre…

Mais tout n'est pas perdu ! Il est possible de désactiver le "mode interactif" avec les options -quiet ou -ign_eof. Et là, plus de problèmes de renégociation ou de déconnexion intempestive.

En écho à http://shaarli.guiguishow.info/?QBpzwg