impossible de se connecter à vsftpd

Le
Etilem
bonjour,

que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1,
il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous
Debian Wheezy, voici les messages d'erreur :

lftp:

**** gnutls_record_recv: An unexpected TLS packet was received.
- Fermeture du socket de contrôle
ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was
received.

filezilla:

Erreur : GnuTLS error -15: An unexpected TLS packet was received.
Erreur : Impossible d'établir une connexion au serveur

une idée du pourquoi de ce comportement ?

--
Etilem

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130703091135.68fe67fe@Venice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Etilem
Le #25520622
Le mer. 03 juil. 2013 09:11:35 CEST, Etilem a écrit:

bonjour,

que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1,
il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous
Debian Wheezy, voici les messages d'erreur :

lftp:

**** gnutls_record_recv: An unexpected TLS packet was received.
---- Fermeture du socket de contrôle
ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was
received.

filezilla:

Erreur : GnuTLS error -15: An unexpected TLS packet was
received. Erreur : Impossible d'établir une connexion au
serveur

une idée du pourquoi de ce comportement ?



j'utilise ces options dans /etc/vsftpd.conf:

ssl_enable=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
debug_ssl=YES

ce qui me donne dans /var/log/vsftpd.log:

"SSL version: TLSv1/SSLv3, SSL cipher: AES128-SHA, not reused, no cert"

et pas + d'infos...

--
Etilem

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sébastien NOBILI
Le #25520662
Le mercredi 03 juillet 2013 à 10:34, Etilem a écrit :
j'utilise ces options dans /etc/vsftpd.conf:

ssl_enable=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
debug_ssl=YES



Et coté client, tu as activé TLS/SSL ?
Quelle commande lftp utilises-tu ?

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Etilem
Le #25520732
Le mer. 03 juil. 2013 10:53:16 CEST, Sébastien NOBILI a écrit:

Le mercredi 03 juillet 2013 à 10:34, Etilem a écrit :
> j'utilise ces options dans /etc/vsftpd.conf:
>
> ssl_enable=YES
> require_ssl_reuse=NO
> ssl_ciphers=HIGH
> debug_ssl=YES

Et coté client, tu as activé TLS/SSL ?
Quelle commande lftp utilises-tu ?



apparemment la négociation TLS a bien lieu:

etilem $ lftp -d
Mot de passe :
lftp :~> ls
---- Connexion à ftp.etilem.net (X.X.X.X) port 21
<--- 220 joujou.etilem.net FTP
---> FEAT
<--- 211-Features:
<--- AUTH TLS
<--- EPRT
<--- EPSV
<--- MDTM
<--- PASV
<--- PBSZ
<--- PROT
<--- REST STREAM
<--- SIZE
<--- TVFS
<--- UTF8
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> OPTS UTF8 ON
Certificate: CN=joujou.etilem.net
Issued by: O=Root CA,OU=http://www.cacert.org,CNÊ Cert Signing Aut hority,EMAIL=
Trusted
<--- 200 Always in UTF8 mode.
---> USER etilem
<--- 331 Please specify the password.
---> PASS XXXX
**** gnutls_record_recv: An unexpected TLS packet was received.
---- Fermeture du socket de contrôle
ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was receive d.
lftp :~>


Seb




--
Etilem

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sébastien NOBILI
Le #25520752
Le mercredi 03 juillet 2013 à 11:04, Etilem a écrit :
apparemment la négociation TLS a bien lieu:



En effet.

Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page peut t'intéresser :
http://ubuntuforums.org/showthread.php?t!54432

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Etilem
Le #25520832
Le mer. 03 juil. 2013 11:21:28 CEST, Sébastien NOBILI a écrit:

Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page
peut t'intéresser : http://ubuntuforums.org/showthread.php?t!544 32



oui (chroot_local_user=YES),

malheureusement en plaçant l'option allow_writeable_chroot=YES, le
service refuse de redémarrer, cette option est d'ailleurs inconnue
du manuel pour cette version de vsftpd,

dois-je installer une version + récente de vsftpd ?


Seb




--
Etilem

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Etilem
Le #25520812
Le mer. 03 juil. 2013 11:40:56 CEST, Etilem a écrit:

Le mer. 03 juil. 2013 11:21:28 CEST, Sébastien NOBILI a écrit:

> Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page
> peut t'intéresser : http://ubuntuforums.org/showthread.php?t!5 4432

oui (chroot_local_user=YES),

malheureusement en plaçant l'option allow_writeable_chroot=YES, le
service refuse de redémarrer, cette option est d'ailleurs inconnue
du manuel pour cette version de vsftpd,

dois-je installer une version + récente de vsftpd ?



je viens d'installer vsftpd_3.0.2-3_amd64.deb, j'ai rajouté
allow_writeable_chroot=YES dans /etc/vsftpd.conf et redémarré le
service, tout fonctionne à merveille !

merci pour ton aide Sébastien !!

--
Etilem

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
S
Le #25521032
Le mercredi 03 juillet 2013 à 11:55, Etilem a écrit :
je viens d'installer vsftpd_3.0.2-3_amd64.deb, j'ai rajouté
allow_writeable_chroot=YES dans /etc/vsftpd.conf et redémarré le
service, tout fonctionne à merveille !



Attention, selon la méthode que tu as utilisée pour l'installer (téléchargement
à la main du .deb et installation avec dpkg), tu n'auras pas de mise-à-jour de
sécurité ce qui peut s'avérer gênant si ton serveur FTP est accessible depuis
Internet…

merci pour ton aide Sébastien !!



Ben de rien, c'est le but de la liste :-)

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme