Pages : 1
#1 Le 13/02/2008, à 16:03
- snoopyp
Vsftpd problème avec passiv mode (en SSL)
Bonjour,
J'ai mis en place un serveur Vsftpd, le mode normal marche à distance (a peu prêt).
Le passif mode est ok:
Command: PASV
Response:227 Entering Passive Mode (91,121,94,135,207,224)
Lorsque je configure mon client pour du FTP over TLS, il me renvoie ça:
Response:227 Entering Passive Mode (127,0,0,1,19,177)
Command:LIST
Error:Proxy request failed, can't connect through proxy server
Error:Transfer channel can't be opened. Reason: Une connexion établie a été abandonnée par un logiciel de votre ordinateur hôte.
Error: Could not retrieve directory listing
La il veut entrer en mode passif sur 127.0.0.1, y'a un problème!
Le client est Filezilla, et marche parfaitement sur d'autres serveurs du même type (dont je n'ai pas accès a la conf).
Ma conf pour vsftpd:
1 #Ceci configure vsFTPd en mode "standalone"
2 listen=YES
3
4 # On désactive les connexions anonymes
5 # et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
6 anonymous_enable=NO
7 local_enable=YES
8
9 # Pour des raisons de sécurité on interdit toute action d'écriture:
10 write_enable=NO
11 anon_upload_enable=NO
12 anon_mkdir_write_enable=NO
13 anon_other_write_enable=NO
14
15 # 'guest_enable' est très important: cela active les utilisateurs virtuels!
16 # 'guest_username' fait correspondre tous les utilisateurs virtuels ▒|
17 # l'utilisateur 'virtual' que nous avons défini plus haut, et au home
18 # correspondant: '~virtual/'.
19 guest_enable=YES
20 guest_username=ftpuser
21
22 # On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
23 # (attends, on leur a fait un toît, c'est pas pour rien!)
24 chroot_local_user=YES
25
26 # On défini le nombre maximum de sessions ▒| 200(les nouveaux clients recevront
27 # un message du genre: "erreur: serveur occupé").
28 # On défini le nombre maximum de sessions par IP ▒| 4
29 max_clients=200
30 max_per_ip=4
31
32 ####################################
33 # Debian customization #
34 # (ou adoptons la debian attitude) #
35 ####################################
36 # Some of vsftpd's settings don't fit the Debian filesystem layout by
37 # default. These settings are more Debian-friendly.
38 #
39 # This option should be the name of a directory which is empty. Also, the
40 # directory should not be writable by the ftp user. This directory is used
41 # as a secure chroot() jail at times vsftpd does not require filesystem
42 # access.
43 secure_chroot_dir=/var/run/vsftpd
44 #
45 # This string is the name of the PAM service vsftpd will use.
46 pam_service_name=vsftpd
47 #
48 # This option specifies the location of the RSA certificate to use for SSL
49 # encrypted connections.
50 rsa_cert_file=/etc/ssl/certs/vsftpd.pem
51
52 pasv_promiscuous=YES
53 pasv_enable=YES
54 pasv_min_port=5000
55 pasv_max_port=5100
56 pasv_addr_resolve=YES
57 pasv_address=nomdedomaine.com
58 port_promiscuous=YES
59
60 # SSL instellingen
61 # SSL cert /usr/share/ssl/cert/vsftpd.pem
62 # Create: openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out etc/ssl/private/vsftpd.pem
63 ssl_enable=YES
64 # SSL instellingen
65 # SSL cert /usr/share/ssl/cert/vsftpd.pem
66 # Create: openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out etc/ssl/private/vsftpd.pem
67 ssl_enable=YES
68 allow_anon_ssl=YES
69 force_local_data_ssl=NO
70 force_local_logins_ssl=NO
Merci de m'éclaircir .
#2 Le 13/02/2008, à 16:20
- snoopyp
Re : Vsftpd problème avec passiv mode (en SSL)
Quand je me connect au serveur via son IP publique, ca marche direct (et là je récupère bien tout mon arborescence que je n'avait pas avant).
56 pasv_addr_resolve=YES
57 pasv_address=nomdedomaine.com
Le problème viens de là .
Par défaut on ne peux pas mettre un nom de domaine, mais avec l'option de resolve, ca devrai marcher.
Le paramètre pasv_addr_resolve, donne l'adresse ip publique au paramètre pasv_adress; hors dans mon cas il a l'air de lui donner l'adresse de boucle de la machine (127.0.0.1).
Bon bah si quelqu'un a une solution...
#3 Le 13/02/2008, à 16:26
- snoopy_p
Re : Vsftpd problème avec passiv mode (en SSL)
Euh erreur sur le message précèdent, ca marche quand je passe mon pasv_adress avec l'adresse publique.
Je précise que le nom de domaine marche parfaitement avec d'autres services.
_____
/etc/hosts --> 127.0.0.1 mydomaine.com
Résolu...
Dernière modification par snoopy_p (Le 13/02/2008, à 17:30)
Hors ligne
Pages : 1