Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Assemblée Générale Ordinaire de Borsalinux-fr de 2022

#1 20/11/2018 16:32:29

Xylane
Membre
Inscription : 20/11/2018
Messages : 4

Connexion à mon serveur web (FTP) impossible via Filezilla

Bonjour,

Je veux me connecter à mon serveur via FTP.
A première vue la connexion initiale se passe bien, on me demande de valider le certificat.. Puis je me fais déconnecter !

Voici ce qui est écrit :

Statut :    Connexion à xx.xx.xx.xx:21...
Statut :    Connexion établie, attente du message d'accueil...
Réponse :    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Réponse :    220-You are user number 1 of 20 allowed.
Réponse :    220-Local time is now 15:29. Server port: 21.
Réponse :    220-This is a private system - No anonymous login
Réponse :    220-IPv6 connections are also welcome on this server.
Réponse :    220 You will be disconnected after 15 minutes of inactivity.
Commande :    AUTH TLS
Réponse :    234 AUTH TLS OK.
Statut :    Initialisation de TLS...
Statut :    Vérification du certificat...
Statut :    Connexion TLS établie.
Commande :    USER xxxxx
Erreur :    Impossible d'établir une connexion au serveur

Je ne vois aucune erreur, juste "impossible d'établir une connexion au serveur.... Je suspecte un blocage au niveau de firewalld mais je peux me tromper...

Quelqu'un a une idée ?

Merci d'avance !

Hors ligne

#2 20/11/2018 16:37:33

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

Bonjour,

Comme idée : Lire les logs du serveur FTP ?
Habituellement les port ftps et ftps-data sont 989 et 990. Sont-ils ouverts ? Au pire tu peux couper le parefeu le temps de tester une connexion, pour être fixé.


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#3 20/11/2018 22:00:33

Xylane
Membre
Inscription : 20/11/2018
Messages : 4

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

Pour être tout à fait franc, je manque cruellement d'expérience sous Linux, donc je galère un peu pour troubleshooter quoi que ce soit...

Je n'ai trouvé aucun log pour filezilla dans /var/log, même après avoir essayé de configurer la journalisation dans l'application. Par contre, il y avait un mode débogage que j'ai activé, et voici ce que ça donne :

21:55:47    Statut :    Connexion à xx.xx.xx.xx:21...
21:55:47    Statut :    Connexion établie, attente du message d'accueil...
21:55:47    Suivi :    CFtpControlSocket::OnReceive()
21:55:47    Réponse :    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
21:55:47    Réponse :    220-You are user number 1 of 20 allowed.
21:55:47    Réponse :    220-Local time is now 20:55. Server port: 21.
21:55:47    Réponse :    220-This is a private system - No anonymous login
21:55:47    Réponse :    220-IPv6 connections are also welcome on this server.
21:55:47    Réponse :    220 You will be disconnected after 15 minutes of inactivity.
21:55:47    Suivi :    CFtpLogonOpData::ParseResponse() in state 1
21:55:47    Suivi :    CControlSocket::SendNextCommand()
21:55:47    Suivi :    CFtpLogonOpData::Send() in state 2
21:55:47    Commande :    AUTH TLS
21:55:47    Suivi :    CFtpControlSocket::OnReceive()
21:55:47    Réponse :    234 AUTH TLS OK.
21:55:47    Suivi :    CFtpLogonOpData::ParseResponse() in state 2
21:55:47    Statut :    Initialisation de TLS...
21:55:47    Suivi :    CTlsSocketImpl::Handshake()
21:55:47    Suivi :    CTlsSocketImpl::ContinueHandshake()
21:55:47    Suivi :    TLS handshake: About to send CLIENT HELLO
21:55:47    Suivi :    TLS handshake: Sent CLIENT HELLO
21:55:47    Suivi :    CTlsSocketImpl::OnSend()
21:55:47    Suivi :    CTlsSocketImpl::OnRead()
21:55:47    Suivi :    CTlsSocketImpl::ContinueHandshake()
21:55:47    Suivi :    TLS handshake: Received SERVER HELLO
21:55:47    Suivi :    TLS handshake: Processed SERVER HELLO
21:55:47    Suivi :    TLS handshake: Received ENCRYPTED EXTENSIONS
21:55:47    Suivi :    TLS handshake: Processed ENCRYPTED EXTENSIONS
21:55:47    Suivi :    TLS handshake: Received CERTIFICATE
21:55:47    Suivi :    TLS handshake: Processed CERTIFICATE
21:55:47    Suivi :    TLS handshake: Received CERTIFICATE VERIFY
21:55:47    Suivi :    TLS handshake: Processed CERTIFICATE VERIFY
21:55:47    Suivi :    TLS handshake: Received FINISHED
21:55:47    Suivi :    TLS handshake: Processed FINISHED
21:55:47    Suivi :    TLS handshake: About to send FINISHED
21:55:47    Suivi :    TLS handshake: Sent FINISHED
21:55:47    Suivi :    TLS Handshake successful
21:55:47    Suivi :    Protocol: TLS1.3, Key exchange: ECDHE-RSA, Cipher: AES-256-GCM, MAC: AEAD
21:55:47    Statut :    Vérification du certificat...
21:55:47    Statut :    Connexion TLS établie.
21:55:47    Suivi :    CControlSocket::SendNextCommand()
21:55:47    Suivi :    CFtpLogonOpData::Send() in state 5
21:55:47    Commande :    USER USER_NAME
21:55:47    Suivi :    CTlsSocketImpl::OnRead()
21:55:47    Suivi :    CTlsSocketImpl::Failure(-54)
21:55:47    Suivi :    GnuTLS could not read from socket: ECONNRESET - Connexion réinitialisée par un pair
21:55:47    Suivi :    CRealControlSocket::OnClose(104)
21:55:47    Suivi :    CRealControlSocket::DoClose(66)
21:55:47    Suivi :    CControlSocket::DoClose(66)
21:55:47    Suivi :    CFtpControlSocket::ResetOperation(66)
21:55:47    Suivi :    CControlSocket::ResetOperation(66)
21:55:47    Suivi :    CFtpLogonOpData::Reset(66) in state 5
21:55:47    Erreur :    Impossible d'établir une connexion au serveur
21:55:47    Suivi :    CFileZillaEnginePrivate::ResetOperation(66)

J'ai aussi essayé d'ouvrir les deux ports que tu mentionnés (via firewall-cmd --add-port=xx/tcp, puis firewall-cmd --reload) - Aucun changement.

J'ai aussi essayé de couper le firewall via systemctl stop firewalld - Aucun changement non plus.

Note : Toujours avec Filezilla, sous Debian, j'arrive à me connecter (même serveur, mêmes identifiants etc)... C'est très étrange !

Hors ligne

#4 20/11/2018 23:16:34

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

Tu veux dire que le serveur n'est pas sur ta Fedora ? Si c'est le cas le parefeu n'entre pas en jeu...

Ce qui est étonnant c'est que la connexion TLS se passe bien (TLS Handshake successful), mais que le serveur te coupe la communication après la commande USER...

Connexion réinitialisée par un pair

Donc ya quelque chose qui dérange le serveur.

Essaye avec un autre client FTP par curiosité.

Que donne

rpm -q filezilla

?


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#5 21/11/2018 00:02:44

Xylane
Membre
Inscription : 20/11/2018
Messages : 4

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

En effet, mon serveur est sous Debian, et je peux m'y connecter sans aucun soucis depuis Filezilla sous Windows 10, sous Debian 9, et sous Ubuntu.
C'est uniquement sous Fedora que je n'arrive pas à m'y connecter :/

Concernant la commande, ça donne :

rpm -q filezilla
filezilla-3.38.1-1.fc29.x86_64

Pour les autres clients FTP j'ai rien contre, mais je n'en connais pas qui accepte le FTP over TLS :)
J'ai essayé avec Krusader et gFTP, mais pour les deux, ils ne supportent visiblement pas ce mode de connexion (ou je n'ai pas trouvé comment faire) donc le serveurs leur claque la porte avec un joli "421 Please reconnect using TLS security mechanisms".

Hors ligne

#6 21/11/2018 00:20:32

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

Et je suppose que tu n'as rien de probant dans les logs du serveur FTP sur ta Debian ? Tu pourrais tenter de mettre le serveur en mode plus verbeux le temps de faire ta tentative de connexion depuis le filezilla Fedora.


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#7 21/11/2018 08:37:57

Xylane
Membre
Inscription : 20/11/2018
Messages : 4

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

Non en effet, le serveur ne me semble pas beaucoup plus bavard :

Nov 21 07:28:32 localhost pure-ftpd: (?@xx.xx.xx.xx) [INFO] New connection from xx.xx.xx.xx
Nov 21 07:30:51 localhost pure-ftpd: (?@xx.xx.xx.xx) [DEBUG] Command [auth] [TLS]
Nov 21 07:28:33 localhost pure-ftpd: (?@xx.xx.xx.xx) [ERROR] TLS renegociation

Et ça, c'est après avoir activé le mode verbeux :D

Par contre, si je désactive le TLS sur pure-ftpd, je peux me connecter... donc le soucis semble lié à l'utilisation du TLS (logique vu l'erreur mentionnée ci-dessus, mais bon ça confirme la chose... ).

Hors ligne

#8 21/11/2018 08:47:06

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

As tu testé en coupant selinux (setenforce 0) temporairement ? Je vois pas trop pourquoi ça bloquerait mais vu où on en est...

Fedora est connue pour être assez stricte sur les algo de chiffrement fourni, peut être du coup que le client ne s'entend pas si bien que ça avec la négociation TLS. Côté log serveur ça peut coller, mais côté filezilla lui il a plutôt l'air de dire que la negociation se passe bien...

Sinon tu peux essayer d'installer filezilla en flatpak https://flathub.org/apps/details/org.fi … .Filezilla il est pas censé s'appuyer sur les libs de la Fedora, donc ça pourrait passer (surtout que ça passe sur ta debian).

Tu pourrais aussi mettre le filezilla de ta Debian en verbeux et voir si ya de grosses différences avec le début de la connexion avec le filezilla Fedora.


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#9 21/11/2018 09:37:02

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 418

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

madko a écrit :

As tu tester         ça peut collé

Fais gaffe aux conjugaisons, ça pique les yeux !


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#10 21/11/2018 12:56:39

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Connexion à mon serveur web (FTP) impossible via Filezilla

@nouvo09 c'est corrigé, merci


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

Pied de page des forums