Pure-FTPd TLS

Le
kevin
Bonjour,

J'ai mis en place un serveur FTP avec Pure-ftpd, qui fonctionne bien tant
qu'on active pas TLS. J'ai ajouter le fichier TLS avec "1" dans
/etc/pure-ftpd/conf. J'ai fait valider le certificat par l'autorité de
certification Cacert.org, que j'ai mis dans le fichier
/etc/ssl/private/pure-ftpd.pem. Le fichier est bien sous la forme

--CLE PRIVEE
--CERTIFICAT

Je n'arrive pas à me connecter avec FileZilla : j'ai ce message dans syslog :

Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
doesn't exist: [/etc/ssl/private/pure-ftpd.pem]

alors que le fichier existe :

mamachine:/etc/ssl/certs# ls /etc/ssl/private/pure-ftpd.pem -l
-rw- 1 root root 3483 2008-08-14 12:05 /etc/ssl/private/pure-ftpd.pem
mamachine:/etc/ssl/certs# file /etc/ssl/private/pure-ftpd.pem
/etc/ssl/private/pure-ftpd.pem: ASCII text

Dois-je obligatoirement générer un certificat autosigné?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
François Cerbelle
Le #16545101
Le Jeu 14 août 2008 12:25, a écrit :
[...]
Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
doesn't exist: [/etc/ssl/private/pure-ftpd.pem]



alors que le fichier existe :
-rw------- 1 root root 3483 2008-08-14 12:05
/etc/ssl/private/pure-ftpd.pem



Si ton démon s'execute avec un utilisateur non privilégié, ce qui est
généralement le cas, avec root comme propriétaire du fichier et les
permissions indiquées, il ne peut pas accéder au fichier .pem.

Regarde le propriétaire du processus :
ps -aux | grep [f]tp

et change le propriétaire du fichier certificat en conséquence.

Francois

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
COUSIN Kevin
Le #16545901
Le démon est lancé par inetd. Il doit être contrôlé par root.

cat /etc/inetd.conf

# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#time stream tcp nowait root internal

#:STANDARD: These are standard services.
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-
wrapper

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.

#:INFO: Info services
#<off># ident stream tcp wait identd /usr/sbin/identd
identd

#:BOOT: TFTP service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services

En désactivant TLS, ça fonctionne le démon est bien lancé par Inted , vérifié
avec Watch:


Every 5,0s: ps aux |grep ftp
Thu Aug 14 15:26:22 2008

admkco 3268 0.0 0.2 7692 2316 ? Ss 15:24 0:00 pure-ftpd
(IDLE)
root 3269 0.0 0.0 7612 712 ? S 15:24 0:00 pure-ftpd
(PRIV)
root 3646 0.0 0.0 3476 956 pts/0 S+ 15:26 0:00 watch -d --
interval=5 ps aux |grep ftp
root 3650 0.0 0.1 4084 1124 pts/0 R+ 15:26 0:00 sh -c ps a ux
|grep ftp

J'ai mis les droits en lecture pour tous le monde sur le certificat, mais j e ne
peux tout de même pas m'en servir....


Kévin


Le Thursday 14 August 2008 12:59:45, vous avez écrit :
Le Jeu 14 août 2008 12:25, a écrit :
[...]

> Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
> doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
>
> alors que le fichier existe :
> -rw------- 1 root root 3483 2008-08-14 12:05
> /etc/ssl/private/pure-ftpd.pem

Si ton démon s'execute avec un utilisateur non privilégié, ce qui e st
généralement le cas, avec root comme propriétaire du fichier et les
permissions indiquées, il ne peut pas accéder au fichier .pem.

Regarde le propriétaire du processus :
ps -aux | grep [f]tp

et change le propriétaire du fichier certificat en conséquence.

Francois



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme