Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 13/02/2008, à 16:03

snoopyp

Vsftpd problème avec passiv mode (en SSL)

Bonjour,

J'ai mis en place un serveur Vsftpd, le mode normal marche à distance (a peu prêt).
Le passif mode est ok:

Command:    PASV
Response:227 Entering Passive Mode (91,121,94,135,207,224)

Lorsque je configure mon client pour du FTP over TLS, il me renvoie ça:

Response:227 Entering Passive Mode (127,0,0,1,19,177)
Command:LIST
Error:Proxy request failed, can't connect through proxy server
Error:Transfer channel can't be opened. Reason: Une connexion établie a été abandonnée par un logiciel de votre ordinateur hôte.
Error:    Could not retrieve directory listing

La il veut entrer en mode passif sur 127.0.0.1, y'a un problème!

Le client est Filezilla, et marche parfaitement sur d'autres serveurs du même type (dont je n'ai pas accès a la conf).

Ma conf pour vsftpd:

1 #Ceci configure vsFTPd en mode "standalone"
      2 listen=YES
      3
      4 # On désactive les connexions anonymes
      5 # et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
      6 anonymous_enable=NO
      7 local_enable=YES
      8
      9 # Pour des raisons de sécurité on interdit toute action d'écriture:
     10 write_enable=NO
     11 anon_upload_enable=NO
     12 anon_mkdir_write_enable=NO
     13 anon_other_write_enable=NO
     14
     15 # 'guest_enable' est très important: cela active les utilisateurs virtuels!
     16 # 'guest_username' fait correspondre tous les utilisateurs virtuels ▒|
     17 # l'utilisateur 'virtual' que nous avons défini plus haut, et au home
     18 # correspondant: '~virtual/'.
     19 guest_enable=YES
     20 guest_username=ftpuser
     21
     22 # On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
     23 # (attends, on leur a fait un toît, c'est pas pour rien!)
     24 chroot_local_user=YES
     25
     26 # On défini le nombre maximum de sessions ▒|  200(les nouveaux clients recevront
     27 # un message du genre: "erreur: serveur occupé").
     28 # On défini le nombre maximum de sessions par IP ▒|  4
     29 max_clients=200
     30 max_per_ip=4
     31
     32 ####################################
     33 # Debian customization             #
     34 # (ou adoptons la debian attitude) #
     35 ####################################
     36 # Some of vsftpd's settings don't fit the Debian filesystem layout by
     37 # default.  These settings are more Debian-friendly.
     38 #
     39 # This option should be the name of a directory which is empty.  Also, the
     40 # directory should not be writable by the ftp user. This directory is used
     41 # as a secure chroot() jail at times vsftpd does not require filesystem
     42 # access.
     43 secure_chroot_dir=/var/run/vsftpd
     44 #
     45 # This string is the name of the PAM service vsftpd will use.
     46 pam_service_name=vsftpd
     47 #
     48 # This option specifies the location of the RSA certificate to use for SSL
     49 # encrypted connections.
     50 rsa_cert_file=/etc/ssl/certs/vsftpd.pem
     51
     52 pasv_promiscuous=YES
     53 pasv_enable=YES
     54 pasv_min_port=5000
     55 pasv_max_port=5100
     56 pasv_addr_resolve=YES
     57 pasv_address=nomdedomaine.com
     58 port_promiscuous=YES
     59
     60 # SSL instellingen
     61 # SSL cert /usr/share/ssl/cert/vsftpd.pem
     62 # Create: openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out etc/ssl/private/vsftpd.pem
     63 ssl_enable=YES
     64 # SSL instellingen
     65 # SSL cert /usr/share/ssl/cert/vsftpd.pem
     66 # Create: openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out etc/ssl/private/vsftpd.pem
     67 ssl_enable=YES
     68 allow_anon_ssl=YES
     69 force_local_data_ssl=NO
     70 force_local_logins_ssl=NO

Merci de m'éclaircir smile.

#2 Le 13/02/2008, à 16:20

snoopyp

Re : Vsftpd problème avec passiv mode (en SSL)

Quand je me connect au serveur via son IP publique, ca marche direct (et là  je récupère bien tout mon arborescence que je n'avait pas avant).

56 pasv_addr_resolve=YES
57 pasv_address=nomdedomaine.com

Le problème viens de là .
Par défaut on ne peux pas mettre un nom de domaine, mais avec l'option de resolve, ca devrai marcher.

Le paramètre pasv_addr_resolve, donne l'adresse ip publique au paramètre pasv_adress; hors dans mon cas il a l'air de lui donner l'adresse de boucle de la machine (127.0.0.1).

Bon bah si quelqu'un a une solution... smile

#3 Le 13/02/2008, à 16:26

snoopy_p

Re : Vsftpd problème avec passiv mode (en SSL)

Euh erreur sur le message précèdent, ca marche quand je passe mon pasv_adress avec l'adresse publique.

Je précise que le nom de domaine marche parfaitement avec d'autres services.

_____

/etc/hosts --> 127.0.0.1 mydomaine.com

big_smile Résolu...

Dernière modification par snoopy_p (Le 13/02/2008, à 17:30)

Hors ligne

Pages : 1