[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vsftpd+ssl



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 09/03/2011 10:55, Tahar BEN ACHOUR a écrit :
> 
> Bonjour à tous,
> 
> je suis en train de mettre en place un serveur ftp forçant l'utilisation d'une 
> connexion sécurisée j'ai configuré vsftpd, généré un certificat 
> 
> 
>  openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out 
> vsftpd.pem
> 
> j'ai rajouté les lignes suivantes dans mon fichier vsftpd.conf 
> 
> ssl_enable=YES
> allow_anon_ssl=NO
> force_local_data_ssl=YES
> force_local_logins_ssl=YES
> 
> ssl_tlsv1=YES
> ssl_sslv2=YES
> ssl_sslv3=YES
> 
> rsa_cert_file=/etc/ssl/certs/vsftpd.pem
> 
> Sachant que j'utilise des utilisateurs virtuels, pour lesquels je n'ai pas 
> touché aux fichiers de conf et laissé la configuration de la sorte
> 
> local_root=/mon_dossier
> 
> anon_world_readable_only=NO
> 
> virtual_use_local_privs=YES
> ## définir l'option local_umask
> local_umask=022
> anon_umask=022
> 
> 
> j'ai installé le client ftp-ssl la connexion s'établit
> 
>  ftp-ssl tba77.homelinux.org
> Connected to tba77.homelinux.org.
> 220 (vsFTPd 2.2.2)
> Name (tba77.homelinux.org:monlogin): monlogin
> 234 Proceed with negotiation.
> [SSL Cipher DES-CBC3-SHA]
> 331 Please specify the password.
> Password:
> 230 Login successful.
> Remote system type is UNIX.
> Using binary mode to transfer files.
> 
> quand je fais un ls pour lister le contenu j'ai un message d'erreur 
> 
> ftp> ls
> 500 Illegal PORT command.
> ftp: bind: Address already in use
> 
> une idée ?
> 
> 
> Je vous remercie

Salut,

Je pense que c'est une histoire de ftp passif/actif (de quoi découle des
ports qui sont ensuite bloqués par le parefeu); Il y a surement une
piste dans cette discution en anglais:
http://lists.debian.org/debian-user/2002/10/msg05485.html

Cordialement,

- --
Manu
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk13tvEACgkQnyDZfoiOign0YgCeN4lKTn0Wwc1BF45lZtTMtUvB
I8sAoLBUtRXIYqH7cYHXWgGap+Vn5Ibo
=PSpr
-----END PGP SIGNATURE-----


Reply to: