[Serveur VSFTP] VSFTP + SSL - Help

Recherche :

Dernière réponse
Sujet : [Serveur VSFTP] VSFTP + SSL - Help
hlorteau	Bonjoour, j'ai mis un ssl_enable=YES dans mon fichier de conf, le certificat est bien généré et est valide, et le client pour se connecté doit utilisé le chiffrage explicite TLS et accepté le certificat. Le pb est que : 1) un utilisateur se connecte 2) il ne peut rien listé : SANS MODE PASSIF rejeté Réponse : 500 Illegal PORT command. Erreur : N'a pas pu récupérer la liste du répertoire AVEC MODE PASSIF reste blocké Réponse : 200 Switching to ASCII mode. Commande : PASV Réponse : 227 Entering Passive Mode (192,168,0,1,243,65) Commande : LIST En utilisant la piste du passive mode, j'ai mis : connect_from_port_20=YES j'ai aussi ouvert le port 20 sur mon routeur Mais meme avec ca, ca ne marche pas ... HELP !! Est ce que qqn aurai une idée? là je suis calé... Voici le fichier de conf vsftp si c'est nécessaire sachant que il y a une conf par user stocké dans un repertoire leur permettant d'avoir des droits particuliers, mais je ne penses pas qu'ils soient en faute sachant que dés qu'on enleve le ssl_enable cela marche tres bien. listen=YES ftpd_banner=blabla anonymous_enable=NO local_enable=YES write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO guest_enable=YES guest_username=virtual chroot_local_user=YES user_config_dir=/etc/vsftpd/vsftpd_user_conf chown_uploads=YES chown_username=USER max_clients=20 max_per_ip=2 connect_from_port_20=YES xferlog_enable=YES xferlog_std_format=YES idle_session_timeout=600 secure_chroot_dir=/var/run/vsftpd pam_service_name=vsftpd allow_anon_ssl=NO force_local_data_ssl=YES ssl_enable=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES

Dernière réponse

Sujet : [Serveur VSFTP] VSFTP + SSL - Help

hlorteau

Bonjoour,
j'ai mis un ssl_enable=YES dans mon fichier de conf, le certificat est bien généré et est valide, et le client pour se connecté doit utilisé le chiffrage explicite TLS et accepté le certificat.
Le pb est que :
1) un utilisateur se connecte
2) il ne peut rien listé :
SANS MODE PASSIF rejeté
Réponse : 500 Illegal PORT command.
Erreur : N'a pas pu récupérer la liste du répertoire

AVEC MODE PASSIF reste blocké
Réponse : 200 Switching to ASCII mode.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,1,243,65)
Commande : LIST

En utilisant la piste du passive mode, j'ai mis :
connect_from_port_20=YES

j'ai aussi ouvert le port 20 sur mon routeur
Mais meme avec ca, ca ne marche pas ...

HELP !!

Est ce que qqn aurai une idée? là je suis calé...

Voici le fichier de conf vsftp si c'est nécessaire sachant que il y a une conf par user stocké dans un repertoire leur permettant d'avoir des droits particuliers, mais je ne penses pas qu'ils soient en faute sachant que dés qu'on enleve le ssl_enable cela marche tres bien.

listen=YES

ftpd_banner=blabla

anonymous_enable=NO
local_enable=YES

write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

guest_enable=YES
guest_username=virtual

chroot_local_user=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf

chown_uploads=YES
chown_username=USER

max_clients=20
max_per_ip=2

connect_from_port_20=YES

xferlog_enable=YES
xferlog_std_format=YES

idle_session_timeout=600

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

allow_anon_ssl=NO
force_local_data_ssl=YES
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES