Re: vsftpd accès impossible autorisation refusée
On Wed, 23 Nov 2011 19:34:18 +0100
MERLIN Philippe <phil.merlin@free.fr> wrote:
> > Lit le man et démarre-le en ligne de commande en augmentant la verbosity,
> > ça devrait te renvoyer des msgs d'erreur intéressants.
STP, respecte la netiquette et poste en plain text, PAS en HTML!
Je n'ai eu ton post qu'uniquement parce je modifiais mon procmailrc
et qu'une version fourre-tout était active (normalement tout le HTML
va directement dans /dev/null).
> Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe
> peut être devant une info intéressante mais j'ai rajouté les variables
> debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le
> log qui ne m'éclaire pas beaucoup.
> Je joins un extrait du log.
Lire le man pour voir comment démarrer le daemon sans qu'il passe en résident
et augmenter la verbosity, de façon à avoir les logs sous le nez au fur et à
mesure du déroulement du pgm. Cette façon de faire amène souvent plus d'infos
que le fichier de log normal.
> Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client "192.168.0.2"
> Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client "192.168.0.2", "220 (vsFTPd 2.3.4)"
> Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client "192.168.0.2", "AUTH TLS"
> Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client "192.168.0.2", "234 Proceed with negotiation."
> Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client "192.168.0.2", "SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert"
DES-CBC3-SHA: encryption uniquement bonne pour les tests, pas en prod (trop faible).
Et tu peux m'expliquer comment tu comptes utiliser SSL sans certificat approprié??
Ceci devrait clore le chapitre:
http://forums.fedoraforum.org/archive/index.php/t-198309.html
--
Education is what survives when what has been learnt has been forgotten.
-- B. F. Skinner
Reply to: