[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vsftpd accès impossible autorisation refusée

Excuse moi de répondre tardivement, mais j'ai du m'absenter.
Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais 
car je les écris avec kmail et quand je vérifie le message renvoyé par la liste 
et celui stocké au départ ils ne sont pas en html.
Le mercredi 23 novembre 2011 20:18:59, Jean-Yves F. Barbier a écrit :
> On Wed, 23 Nov 2011 19:34:18 +0100
> 
> MERLIN Philippe <phil.merlin@free.fr> wrote:
> > > Lit le man et démarre-le en ligne de commande en augmentant la
> > > verbosity, ça devrait te renvoyer des msgs d'erreur intéressants.
> 
> STP, respecte la netiquette et poste en plain text, PAS en HTML!
> Je n'ai eu ton post qu'uniquement parce je modifiais mon procmailrc
> et qu'une version fourre-tout était active (normalement tout le HTML
> va directement dans /dev/null).
> 
> > Pourrais tu être plus précis ? Je lis le man en large et en travers, je
> > passe peut être devant une info intéressante mais j'ai rajouté les
> > variables debug_ssl et log_ftp_protocol à YES cela a rajouté des
> > informations dans le log qui ne m'éclaire pas beaucoup.
> > Je joins un extrait du log.
> 
> Lire le man pour voir comment démarrer le daemon sans qu'il passe en
> résident et augmenter la verbosity, de façon à avoir les logs sous le nez
> au fur et à mesure du déroulement du pgm.  Cette façon de faire amène
> souvent plus d'infos que le fichier de log normal.
> 
> > Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client "192.168.0.2"
> > Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client "192.168.0.2", "220
> > (vsFTPd 2.3.4)" Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client
> > "192.168.0.2", "AUTH TLS" Wed Nov 23 19:01:17 2011 [pid 2] FTP response:
> > Client "192.168.0.2", "234 Proceed with negotiation." Wed Nov 23
> > 19:01:17 2011 [pid 2] DEBUG: Client "192.168.0.2", "SSL version:
> > TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert"
> 
> DES-CBC3-SHA: encryption uniquement bonne pour les tests, pas en prod (trop
> faible).
> 
> Et tu peux m'expliquer comment tu comptes utiliser SSL sans certificat
> approprié??
Qu'entends tu par certificat approprié ?
Je peux t'envoyer le certificat tel qu'il est lu par Filezilla;?
> Ceci devrait clore le chapitre:
> http://forums.fedoraforum.org/archive/index.php/t-198309.html
J'ai bien lu le forum mais malheureusement je suis toujours au même point, 
j'ai regénéré un certificat vsftpd.pem sans succès .
J'ai également regénéré la base login.db des utilisateurs virtuel.
Je ne sais plus quoi faire.
Pour mémoire il y a quelque mois le serveur fonctionnait sans problème, vsftpd 
sur le serveur n'a pas été "upgradé", par contre ssl et openssl ont 
certainement été upgradé.
Les utilisateurs virtuels sont t'ils toujours acceptés?
Philippe MERLIN
Reply to: