Proftpd + ssl
krasus
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
krasus -
krasus -
Bonjour a tous,
problème très simple !
je suis sur un ubuntu 9.10 sur lequel j'ai installer le serveur ftp : proftpd
une fois l'installation terminé tous marche parfaitement le transfert de donnée fonctionne avec plusieurs utilisateur et sur tous types de machines ( linux, windows, ... ).
Par le suite je cherche a rajouter une couche de ssl pour le cryptage des données. J'ai suivi de nombreux tuto sur le net qui m'ont pratiquement tous indiqué la même configuration. Je n'indique pas la configuration de mon proftpd car tous le monde la trouve correcte (je l'ai également comparé a de nombreux autres site sur internet ! toujours correcte). De plus cela marche très bien en local.
Des que je cherche a faire une connexion ftps avec fillezilla ( ou d'autre logiciel de ftp ) je me retrouve avec cette erreur :
Echec de la tentative de connexion avec "ECONNREFUSED - Connection refused by server"
Est ce que quelqu'un auraient une idée de l'origine de ce problème ? j'ai déjà retourné les fichiers de configurations dans tous les sens et la seul solution de mon prof est d'utilisier vsftpd.
Merci de votre aide
3 réponses
Je remets la config au cas ou...
#####################
# SUPPORT SSL/TLS : #
#####################
#Sécurisation des transferts avec TLS - générer le certificat x509 via la commande :
#openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem
TLSEngine on
#On force toutes les connections avec ssl
TLSRequired on
# logs
TLSLog /var/log/proftpd/proftpd.tls_log
# Protocole
TLSProtocol SSLv23
TLSOptions NoCertRequest
# Certif et key
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off
##########################################################
Il peut y avoir un porblème de lien vers les certificats, un problème de droits pour lire les certificats. Certificat sans password bien sur. Reboot du serveur, ça me semble évident. Verifier les fichiers de log s'il y a une erreur ?
#####################
# SUPPORT SSL/TLS : #
#####################
#Sécurisation des transferts avec TLS - générer le certificat x509 via la commande :
#openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem
TLSEngine on
#On force toutes les connections avec ssl
TLSRequired on
# logs
TLSLog /var/log/proftpd/proftpd.tls_log
# Protocole
TLSProtocol SSLv23
TLSOptions NoCertRequest
# Certif et key
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off
##########################################################
Il peut y avoir un porblème de lien vers les certificats, un problème de droits pour lire les certificats. Certificat sans password bien sur. Reboot du serveur, ça me semble évident. Verifier les fichiers de log s'il y a une erreur ?
Merci pour la réponse !
Alors je les prends dans l'ordre ! les chemins sont corrects ! d'ici la fin du weekend je tache de vérifier les droits ( au pire je mettrais du 777 pour tester vite fais) ! certificat sans password ( je les connais que comme ca de toute facon ) ! serveur rebooter a mainte reprise !
Par contre pourrai tu m'indiquer quelle commande tu utilises pour vérifier les fichiers de log ?
Sinon ma conf correspond exactement à la tienne ! la partie SSL de ma conf se situant dans /etc/proftpd/tls.conf
avec un #include /etc/proftpd/tls.conf dans /etc/proftpd/proftpd.conf.
Par moment j'ai vue des conf avec une ligne de certificat supplémentaire :
#TLSCACertificateFile /etc/ssl/certs/proftpd.cert.pem (il me semble)
le problème peut t'il venir de cette ligne inexistante ?
bonne soirée merci a tous
Alors je les prends dans l'ordre ! les chemins sont corrects ! d'ici la fin du weekend je tache de vérifier les droits ( au pire je mettrais du 777 pour tester vite fais) ! certificat sans password ( je les connais que comme ca de toute facon ) ! serveur rebooter a mainte reprise !
Par contre pourrai tu m'indiquer quelle commande tu utilises pour vérifier les fichiers de log ?
Sinon ma conf correspond exactement à la tienne ! la partie SSL de ma conf se situant dans /etc/proftpd/tls.conf
avec un #include /etc/proftpd/tls.conf dans /etc/proftpd/proftpd.conf.
Par moment j'ai vue des conf avec une ligne de certificat supplémentaire :
#TLSCACertificateFile /etc/ssl/certs/proftpd.cert.pem (il me semble)
le problème peut t'il venir de cette ligne inexistante ?
bonne soirée merci a tous
Problème résolu !
l'erreur provenait des clients FTP qui n'était pas configuré pour accepter le ftps.
Donc pour ceux que sa interessent sur Filezilla faites nouveau site,
ensuite choisissaient le mode FTPES, mettaient le type de compte en normal.
N'oubliaient pas de renseigner votre adresse serveur et un compte enregistré sur le serveur.
Et normalement cela fonctionne.
Bonne journée a tous
l'erreur provenait des clients FTP qui n'était pas configuré pour accepter le ftps.
Donc pour ceux que sa interessent sur Filezilla faites nouveau site,
ensuite choisissaient le mode FTPES, mettaient le type de compte en normal.
N'oubliaient pas de renseigner votre adresse serveur et un compte enregistré sur le serveur.
Et normalement cela fonctionne.
Bonne journée a tous