VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

_florian_ · Le 10/03/2006, à 12:16

Salut salut,

Encore des problèmes avec mon serveur FTP !

Etant donné que je me sert du FTP pour me loguer sur un compte administrateur ayant les droits d'écriture sur tout le répertoire partagé en FTP, j'ai souhaité mettre en place un cryptage SSL à l'authentification, histoire de protéger un peu mon mot de passe, parce que hein. Bon.

J'ajoute donc les lignes suivantes à mon joli vsftpd.conf :

# Options for SSL
# encrypted connections.

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES

ssl_tlsv1=NO
ssl_sslv2=NO
ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

... tout ça après avoir créé mon certificat dans les règles de l'art.

Depuis Windows et avec FileZilla, comme de bien entendu ça marche tout bien, si ce n'est un "L'erreur est survenue à une profondeur 1 dans la chaine de certification" qui ne m'empêche cependant pas de me connecter et d'effectuer toutes les opérations nécessaires.
Le soucis, c'est qu'avec IE ou Firefox, là ça marche plus du tout. Dans les deux navigateurs, j'active pourtant bien tous les cryptages possibles et inimaginables, mais rien n'y fait, je me mange un message d'erreur type "non-anonymous sessions must use encryption".

J'ai donc décidé de contourner le problème. Puisque c'est surtout le compte admin que je souhaite protéger, et étant donné qu'être forcé d'utiliser FileZilla n'est pas une très grosse contrainte pour moi, j'ai pensé utiliser les fichiers de config par utilisateur virtuel pour n'activer le SSL que pour l'utilisateur admin.
Mais là encore, que dalle, 'a veut pô marcher : VsFTPd prend en compte les options SSL du vsftpd.conf uniquement, et ignore totalement celles surdéfinies dans le fichier de conf admin.
Peut-être VsFTPd prend-il en compte les options des fichiers utilisateurs virtuels seulement lorsque l'utilisateur est logué ? Ca expliquerait.

Quoi qu'il en soit je ne parviens pas à sécuriser ma connexion administrateur.
Quelqu'un a une idée ?

_florian_ · Le 10/03/2006, à 12:29

Je viens de contourner le problème en désactivant le forçage d'authentification cryptée dans le vsftpd.conf :

force_local_logins_ssl=NO

De cette façon on peut tout aussi bien se connecter en clair qu'en crypté, ce qui est une solution convenable pour le moment.

Ceci dit je maintiens ma question, j'aimerai quand même bien savoir ce qui cloche...

Jonk_ · Le 10/03/2006, à 12:45

Salut,

Juste une question toute bete pourquoi n'utilises pas sftp pour les connections dites secures , c'est livré directement avec ssh ( tu n'a donc rien à installer en + ) et sous windows, il suffit d'installer winscp.
C'est une idée comme une autre...
A+
Jonk_

_florian_ · Le 10/03/2006, à 13:15

Tout bêtement parce que je pensais que VsFTPd était suffisant pour faire ça, je ne savais pas qu'il fallait quelque chose à part...
Pour l'instant je m'en tiens à VsFTPd, mais au cas où j'installais sftp, deux serveurs FTP tournant en même temps, ça pose pas de problème ?

Jonk_ · Le 10/03/2006, à 14:44

Il ne faut justement rien à part.
Je fais toujours le contraire de toi, c'est à dire que j'oblige mes utilisateurs à utiliser Winscp comme ca pas besoin d'un service en + comme ftp .
On utilise uniquement le port 22 de ssh, pas besoin d'installation supplémentaire.
Ne pas confondre ftps et sftp.
Pour ton problème ssl avec vsftpd je vais essayer de tester ce soir.
Tu aimerais activer le ssl uniquement pour l' utilisateur admin c çà?
A+

Dernière modification par Jonk_ (Le 10/03/2006, à 14:46)

_florian_ · Le 10/03/2006, à 15:57

Oui c'est tout à fait ça.
En attendant je vais me renseigner sur sftp.

Merci beaucoup !

olivier0002 · Le 16/02/2007, à 17:02

le décadence c'est la bonne ambiance c'est pas des teckels mais des Civils

tcyrill2 · Le 20/02/2007, à 07:16

Bonjour,

Je ne te garanti pas que ce que je vais te dire fonctionne...mais j'ai un problème quelque peu similaire...Ton serveur FTP, tu l'attaques de l'exterieur je suppose ?! ton modem, il est en simple modem ou en routeur ??
....si ton serveur se trouve derrière un routeur, il faut que tu créé un "site" dans FileZilla (car en passant par ce mode, tu as des options supplémentaires...elles existent sûrement autrement mais je connais pas suffisament le soft ) et que tu te mettes en "mode passif" dans les options "avancés" !!

En esperant que ca marche...
Moi, mon ti serveur VsFTPd fonctionne nikel avec base PAM, le tout sur SSL

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/03/2006, à 12:16

VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

#2 Le 10/03/2006, à 12:29

Re : VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

#3 Le 10/03/2006, à 12:45

Re : VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

#4 Le 10/03/2006, à 13:15

Re : VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

#5 Le 10/03/2006, à 14:44

Re : VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

#6 Le 10/03/2006, à 15:57

Re : VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

#7 Le 16/02/2007, à 17:02

Re : VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

#8 Le 20/02/2007, à 07:16

Re : VsFTPd -> Pb SSL+IE+Firefox. Activer cryptage selon utilisateur ?

Pied de page des forums