Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Non résolu][vsftpd] Serveur SFTP - initialisation TLS

antrax

Bonjour,

J'ai installé un serveur FTP/SFTP avec vsFTPd.

vsftpd.conf :

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_enable=YES
userlist_deny=YES
max_clients=30
max_per_ip=4
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to antrax's FTP service.
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40000
pasv_max_port=40100
pasv_addr_resolve=NO
port_promiscuous=NO
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

J'ai généré le certificat comme cela :

openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

Le certificat a été placé dans /etc/ssl/certs/ en chmod 600 appartenant entierement à root.

En connexion FTP classique :

Réponse :	530 Non-anonymous sessions must use encryption.
Erreur :	Impossible d'établir une connexion au serveur

ça c'est normal. Je désactive le ssl_enable pour tester le FTP classique :

Réponse :	200 Always in UTF8 mode.
Statut :	Connecté
Statut :	Récupération du contenu du dossier...
Commande :	PWD
Réponse :	257 "/"
Commande :	TYPE I
Réponse :	200 Switching to Binary mode.
Commande :	PASV
Réponse :	227 Entering Passive Mode (10,32,12,202,47,29).
Commande :	LIST
Réponse :	150 Here comes the directory listing.
Réponse :	226 Directory send OK.
Statut :	Contenu du dossier affiché avec succès

BINGO

Maintenant, on le réactive, et on test en FTP TLS (explicite sur filezilla ) :

Commande :	AUTH TLS
Réponse :	234 Proceed with negotiation.
Statut :	Initialisation de TLS...
Erreur :	Impossible d'établir une connexion au serveur

Auriez-vous une idée du pourquoi l'authentification TLS failed ?

Merci par avance,

Cordialement,

EDIT : Au niveau des flux c'est ouvert en any/any.

J'ai activer le debug_ssl et j'ai cette erreur qui ressort dans les logs :

 "SSL_accept failed: error:00000000:lib(0):func(0):reason(0)"

Tama

Bonjour.
Décomente cette ligne dans ton vsftpd.conf :

secure_chroot_dir=/var/run/vsftpd

ensuite un petit restart :

service vsftpd restart