VSFTP + SSL - Help [Serveur VSFTP] - Linux et OS Alternatifs
MarshPosté le 17-11-2005 à 15:13:23
Bonjoour, j'ai mis un ssl_enable=YES dans mon fichier de conf, le certificat est bien généré et est valide, et le client pour se connecté doit utilisé le chiffrage explicite TLS et accepté le certificat. Le pb est que : 1) un utilisateur se connecte 2) il ne peut rien listé : SANS MODE PASSIF rejeté Réponse : 500 Illegal PORT command. Erreur : N'a pas pu récupérer la liste du répertoire
AVEC MODE PASSIF reste blocké Réponse : 200 Switching to ASCII mode. Commande : PASV Réponse : 227 Entering Passive Mode (192,168,0,1,243,65) Commande : LIST
En utilisant la piste du passive mode, j'ai mis : connect_from_port_20=YES
j'ai aussi ouvert le port 20 sur mon routeur Mais meme avec ca, ca ne marche pas ...
HELP !!
Est ce que qqn aurai une idée? là je suis calé...
Voici le fichier de conf vsftp si c'est nécessaire sachant que il y a une conf par user stocké dans un repertoire leur permettant d'avoir des droits particuliers, mais je ne penses pas qu'ils soient en faute sachant que dés qu'on enleve le ssl_enable cela marche tres bien.
Marsh Posté le 17-11-2005 à 15:13:23
Bonjoour,
j'ai mis un ssl_enable=YES dans mon fichier de conf, le certificat est bien généré et est valide, et le client pour se connecté doit utilisé le chiffrage explicite TLS et accepté le certificat.
Le pb est que :
1) un utilisateur se connecte
2) il ne peut rien listé :
SANS MODE PASSIF rejeté
Réponse : 500 Illegal PORT command.
Erreur : N'a pas pu récupérer la liste du répertoire
AVEC MODE PASSIF reste blocké
Réponse : 200 Switching to ASCII mode.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,1,243,65)
Commande : LIST
En utilisant la piste du passive mode, j'ai mis :
connect_from_port_20=YES
j'ai aussi ouvert le port 20 sur mon routeur
Mais meme avec ca, ca ne marche pas ...
HELP !!
Est ce que qqn aurai une idée? là je suis calé...
Voici le fichier de conf vsftp si c'est nécessaire sachant que il y a une conf par user stocké dans un repertoire leur permettant d'avoir des droits particuliers, mais je ne penses pas qu'ils soient en faute sachant que dés qu'on enleve le ssl_enable cela marche tres bien.
listen=YES
ftpd_banner=blabla
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
guest_enable=YES
guest_username=virtual
chroot_local_user=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
chown_uploads=YES
chown_username=USER
max_clients=20
max_per_ip=2
connect_from_port_20=YES
xferlog_enable=YES
xferlog_std_format=YES
idle_session_timeout=600
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
allow_anon_ssl=NO
force_local_data_ssl=YES
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
---------------
HL