impossible de se connecter à vsftpd
Le
Etilem
bonjour,
que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1,
il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous
Debian Wheezy, voici les messages d'erreur :
lftp:
**** gnutls_record_recv: An unexpected TLS packet was received.
- Fermeture du socket de contrôle
ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was
received.
filezilla:
Erreur : GnuTLS error -15: An unexpected TLS packet was received.
Erreur : Impossible d'établir une connexion au serveur
une idée du pourquoi de ce comportement ?
--
Etilem
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130703091135.68fe67fe@Venice
que ce soit avec filezilla 3.6.0.2-1ubuntu1 ou lftp 4.3.8-1.1ubuntu1,
il est impossible de se connecter normalement à vsftpd 2.3.5-3 sous
Debian Wheezy, voici les messages d'erreur :
lftp:
**** gnutls_record_recv: An unexpected TLS packet was received.
- Fermeture du socket de contrôle
ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was
received.
filezilla:
Erreur : GnuTLS error -15: An unexpected TLS packet was received.
Erreur : Impossible d'établir une connexion au serveur
une idée du pourquoi de ce comportement ?
--
Etilem
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130703091135.68fe67fe@Venice
j'utilise ces options dans /etc/vsftpd.conf:
ssl_enable=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
debug_ssl=YES
ce qui me donne dans /var/log/vsftpd.log:
"SSL version: TLSv1/SSLv3, SSL cipher: AES128-SHA, not reused, no cert"
et pas + d'infos...
--
Etilem
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Et coté client, tu as activé TLS/SSL ?
Quelle commande lftp utilises-tu ?
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
apparemment la négociation TLS a bien lieu:
etilem $ lftp -d
Mot de passe :
lftp :~> ls
---- Connexion à ftp.etilem.net (X.X.X.X) port 21
<--- 220 joujou.etilem.net FTP
---> FEAT
<--- 211-Features:
<--- AUTH TLS
<--- EPRT
<--- EPSV
<--- MDTM
<--- PASV
<--- PBSZ
<--- PROT
<--- REST STREAM
<--- SIZE
<--- TVFS
<--- UTF8
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> OPTS UTF8 ON
Certificate: CN=joujou.etilem.net
Issued by: O=Root CA,OU=http://www.cacert.org,CNÊ Cert Signing Aut hority,EMAIL=
Trusted
<--- 200 Always in UTF8 mode.
---> USER etilem
<--- 331 Please specify the password.
---> PASS XXXX
**** gnutls_record_recv: An unexpected TLS packet was received.
---- Fermeture du socket de contrôle
ls: Erreur fatale: gnutls_record_recv: An unexpected TLS packet was receive d.
lftp :~>
--
Etilem
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
En effet.
Est-ce que tu as mis en place un chroot (jail) ? Si oui, cette page peut t'intéresser :
http://ubuntuforums.org/showthread.php?t!54432
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
oui (chroot_local_user=YES),
malheureusement en plaçant l'option allow_writeable_chroot=YES, le
service refuse de redémarrer, cette option est d'ailleurs inconnue
du manuel pour cette version de vsftpd,
dois-je installer une version + récente de vsftpd ?
--
Etilem
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
je viens d'installer vsftpd_3.0.2-3_amd64.deb, j'ai rajouté
allow_writeable_chroot=YES dans /etc/vsftpd.conf et redémarré le
service, tout fonctionne à merveille !
merci pour ton aide Sébastien !!
--
Etilem
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Attention, selon la méthode que tu as utilisée pour l'installer (téléchargement
à la main du .deb et installation avec dpkg), tu n'auras pas de mise-à-jour de
sécurité ce qui peut s'avérer gênant si ton serveur FTP est accessible depuis
Internet…
Ben de rien, c'est le but de la liste :-)
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/