J'ai mis en place un serveur FTP avec Pure-ftpd, qui fonctionne bien tant
qu'on active pas TLS. J'ai ajouter le fichier TLS avec "1" dans
/etc/pure-ftpd/conf. J'ai fait valider le certificat par l'autorité de
certification Cacert.org, que j'ai mis dans le fichier
/etc/ssl/private/pure-ftpd.pem. Le fichier est bien sous la forme
-----CLE PRIVEE------
-----CERTIFICAT------
Je n'arrive pas à me connecter avec FileZilla : j'ai ce message dans syslog :
Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
alors que le fichier existe :
mamachine:/etc/ssl/certs# ls /etc/ssl/private/pure-ftpd.pem -l
-rw------- 1 root root 3483 2008-08-14 12:05 /etc/ssl/private/pure-ftpd.pem
mamachine:/etc/ssl/certs# file /etc/ssl/private/pure-ftpd.pem
/etc/ssl/private/pure-ftpd.pem: ASCII text
Dois-je obligatoirement générer un certificat autosigné?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François Cerbelle
Le Jeu 14 août 2008 12:25, a écrit : [...]
Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
alors que le fichier existe : -rw------- 1 root root 3483 2008-08-14 12:05 /etc/ssl/private/pure-ftpd.pem
Si ton démon s'execute avec un utilisateur non privilégié, ce qui est généralement le cas, avec root comme propriétaire du fichier et les permissions indiquées, il ne peut pas accéder au fichier .pem.
Regarde le propriétaire du processus : ps -aux | grep [f]tp
et change le propriétaire du fichier certificat en conséquence.
Francois
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Jeu 14 août 2008 12:25, kevin@cousin-online.fr a écrit :
[...]
Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
alors que le fichier existe :
-rw------- 1 root root 3483 2008-08-14 12:05
/etc/ssl/private/pure-ftpd.pem
Si ton démon s'execute avec un utilisateur non privilégié, ce qui est
généralement le cas, avec root comme propriétaire du fichier et les
permissions indiquées, il ne peut pas accéder au fichier .pem.
Regarde le propriétaire du processus :
ps -aux | grep [f]tp
et change le propriétaire du fichier certificat en conséquence.
Francois
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
alors que le fichier existe : -rw------- 1 root root 3483 2008-08-14 12:05 /etc/ssl/private/pure-ftpd.pem
Si ton démon s'execute avec un utilisateur non privilégié, ce qui est généralement le cas, avec root comme propriétaire du fichier et les permissions indiquées, il ne peut pas accéder au fichier .pem.
Regarde le propriétaire du processus : ps -aux | grep [f]tp
et change le propriétaire du fichier certificat en conséquence.
Francois
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
COUSIN Kevin
Le démon est lancé par inetd. Il doit être contrôlé par root.
cat /etc/inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet superserver configuration database # # # Lines starting with "#:LABEL:" or "#<off>#" should not # be changed unless you know what you are doing! # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. # # Packages should modify this file by using update-inetd(8) # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # #:INTERNAL: Internal services #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #time stream tcp nowait root internal
#:STANDARD: These are standard services. ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd- wrapper
#:BSD: Shell, login, exec and talk are BSD protocols.
J'ai mis les droits en lecture pour tous le monde sur le certificat, mais j e ne peux tout de même pas m'en servir....
Kévin
Le Thursday 14 August 2008 12:59:45, vous avez écrit :
Le Jeu 14 août 2008 12:25, a écrit : [...]
> Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file > doesn't exist: [/etc/ssl/private/pure-ftpd.pem] > > alors que le fichier existe : > -rw------- 1 root root 3483 2008-08-14 12:05 > /etc/ssl/private/pure-ftpd.pem
Si ton démon s'execute avec un utilisateur non privilégié, ce qui e st généralement le cas, avec root comme propriétaire du fichier et les permissions indiquées, il ne peut pas accéder au fichier .pem.
Regarde le propriétaire du processus : ps -aux | grep [f]tp
et change le propriétaire du fichier certificat en conséquence.
Francois
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le démon est lancé par inetd. Il doit être contrôlé par root.
cat /etc/inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#time stream tcp nowait root internal
#:STANDARD: These are standard services.
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-
wrapper
#:BSD: Shell, login, exec and talk are BSD protocols.
J'ai mis les droits en lecture pour tous le monde sur le certificat, mais j e ne
peux tout de même pas m'en servir....
Kévin
Le Thursday 14 August 2008 12:59:45, vous avez écrit :
Le Jeu 14 août 2008 12:25, kevin@cousin-online.fr a écrit :
[...]
> Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file
> doesn't exist: [/etc/ssl/private/pure-ftpd.pem]
>
> alors que le fichier existe :
> -rw------- 1 root root 3483 2008-08-14 12:05
> /etc/ssl/private/pure-ftpd.pem
Si ton démon s'execute avec un utilisateur non privilégié, ce qui e st
généralement le cas, avec root comme propriétaire du fichier et les
permissions indiquées, il ne peut pas accéder au fichier .pem.
Regarde le propriétaire du processus :
ps -aux | grep [f]tp
et change le propriétaire du fichier certificat en conséquence.
Francois
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le démon est lancé par inetd. Il doit être contrôlé par root.
cat /etc/inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet superserver configuration database # # # Lines starting with "#:LABEL:" or "#<off>#" should not # be changed unless you know what you are doing! # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. # # Packages should modify this file by using update-inetd(8) # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # #:INTERNAL: Internal services #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #time stream tcp nowait root internal
#:STANDARD: These are standard services. ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd- wrapper
#:BSD: Shell, login, exec and talk are BSD protocols.
J'ai mis les droits en lecture pour tous le monde sur le certificat, mais j e ne peux tout de même pas m'en servir....
Kévin
Le Thursday 14 August 2008 12:59:45, vous avez écrit :
Le Jeu 14 août 2008 12:25, a écrit : [...]
> Aug 14 12:14:14 ks355781 pure-ftpd: (?@?) [ERROR] Sorry, but that file > doesn't exist: [/etc/ssl/private/pure-ftpd.pem] > > alors que le fichier existe : > -rw------- 1 root root 3483 2008-08-14 12:05 > /etc/ssl/private/pure-ftpd.pem
Si ton démon s'execute avec un utilisateur non privilégié, ce qui e st généralement le cas, avec root comme propriétaire du fichier et les permissions indiquées, il ne peut pas accéder au fichier .pem.
Regarde le propriétaire du processus : ps -aux | grep [f]tp
et change le propriétaire du fichier certificat en conséquence.
Francois
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
