Re: vsftpd+ssl
Le Wed, 9 Mar 2011 09:55:15 +0000 (GMT),
Tahar BEN ACHOUR <tahar_ba@yahoo.fr> a écrit :
> Bonjour à tous,
>
> je suis en train de mettre en place un serveur ftp forçant
> l'utilisation d'une connexion sécurisée j'ai configuré vsftpd, généré
> un certificat
>
>
> openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout
> vsftpd.pem -out vsftpd.pem
>
> j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf
>
> ssl_enable=YES
> allow_anon_ssl=NO
> force_local_data_ssl=YES
> force_local_logins_ssl=YES
>
> ssl_tlsv1=YES
> ssl_sslv2=YES
> ssl_sslv3=YES
>
> rsa_cert_file=/etc/ssl/certs/vsftpd.pem
>
> Sachant que j'utilise des utilisateurs virtuels, pour lesquels je
> n'ai pas touché aux fichiers de conf et laissé la configuration de la
> sorte
>
> local_root=/mon_dossier
>
> anon_world_readable_only=NO
>
> virtual_use_local_privs=YES
> ## définir l'option local_umask
> local_umask=022
> anon_umask=022
>
>
> j'ai installé le client ftp-ssl la connexion s'établit
>
> ftp-ssl tba77.homelinux.org
> Connected to tba77.homelinux.org.
> 220 (vsFTPd 2.2.2)
> Name (tba77.homelinux.org:monlogin): monlogin
> 234 Proceed with negotiation.
> [SSL Cipher DES-CBC3-SHA]
> 331 Please specify the password.
> Password:
> 230 Login successful.
> Remote system type is UNIX.
> Using binary mode to transfer files.
>
> quand je fais un ls pour lister le contenu j'ai un message d'erreur
>
> ftp> ls
> 500 Illegal PORT command.
> ftp: bind: Address already in use
>
> une idée ?
>
>
> Je vous remercie
bonjour,
pourquoi ne pas avoir installé la version bsd de ftp ?
mais bon ...
essaye de comparer les options :
http://vsftpd.beasts.org/vsftpd_conf.html
autrement pour faire les essais (client) : tnftp
apt-cache search tnftp
tnftp - The enhanced ftp client
en effet tu pourra essayer en configuration de type *BSD
slt
bernard
Reply to:
- References:
- vsftpd+ssl
- From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>