Ssl+ftp
Résolu
Eclipse-
Messages postés
504
Date d'inscription
Statut
Membre
Dernière intervention
-
Eclipse- Messages postés 504 Date d'inscription Statut Membre Dernière intervention -
Eclipse- Messages postés 504 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai mis en place un serveur ftp avec utilisateurs virtuel et ssl.
utilisation de vsftpd, db4.8-util.
j'ai configuré mon serveur pour utilisé un utilisateur local sur lequel sont mappé les utilisateurs virtuel.
Définis un dossier racine pour les utilisateurs.
Définis des profils différents suivant les utilisateurs.
etc...
jusque là tout va bien, ça fonctionne, user1 arrive dans son dossier et ne peu se déplacer ailleurs.
user2 avec un profil différent, idem ça fonctionne.
ensuite arrive mon problème:
je créer une clé avec cette commande :
openssl req -x509 _nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
dans le fichier de conf ' vsftpd.conf ' j'active le ssl:
ssl_enable=yes
allow_anon_ssl=no
force_local_data_ssl=yes
force_local_logins_ssl=yes
ssl_tlsv1=yes
ssl_sslv2=yes
ssl_sslv3=yes
avec filezila j'essaie de me connecter et ça me donne une erreur:
-530 non anonymous session must use encryption >> correspond a une connexion standard
en configurant un site dans le gestionnaire de filezila:
- GnuTLS error -12: A TLS fatal error has been received >> chiffrement sur connexion FTP explicite sur TLS
-GnuTLS error -15: An unexpected TLS packet was received >> chiffrement sur connexion FTP implicite sur TLS
si vous avez une solution afin que la connexion ssl passe, je suis intéressé.
au besoin je peux fournir mes fichiers de conf.
j'ai mis en place un serveur ftp avec utilisateurs virtuel et ssl.
utilisation de vsftpd, db4.8-util.
j'ai configuré mon serveur pour utilisé un utilisateur local sur lequel sont mappé les utilisateurs virtuel.
Définis un dossier racine pour les utilisateurs.
Définis des profils différents suivant les utilisateurs.
etc...
jusque là tout va bien, ça fonctionne, user1 arrive dans son dossier et ne peu se déplacer ailleurs.
user2 avec un profil différent, idem ça fonctionne.
ensuite arrive mon problème:
je créer une clé avec cette commande :
openssl req -x509 _nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
dans le fichier de conf ' vsftpd.conf ' j'active le ssl:
ssl_enable=yes
allow_anon_ssl=no
force_local_data_ssl=yes
force_local_logins_ssl=yes
ssl_tlsv1=yes
ssl_sslv2=yes
ssl_sslv3=yes
avec filezila j'essaie de me connecter et ça me donne une erreur:
-530 non anonymous session must use encryption >> correspond a une connexion standard
en configurant un site dans le gestionnaire de filezila:
- GnuTLS error -12: A TLS fatal error has been received >> chiffrement sur connexion FTP explicite sur TLS
-GnuTLS error -15: An unexpected TLS packet was received >> chiffrement sur connexion FTP implicite sur TLS
si vous avez une solution afin que la connexion ssl passe, je suis intéressé.
au besoin je peux fournir mes fichiers de conf.
A voir également:
- Ssl+ftp
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Https //www.google.com/ gws_rd=ssl ✓ - Forum Virus
- Télécharger sans chiffrement ssl - Forum Réseaux sociaux
- Problème SSL (google.com) - Forum Réseaux sociaux
1 réponse
Problème résolus,
dans le vsftpd.conf, il faut renseigner en plus :
ssl_ciphers=HIGH
" à noter " HIGH << doit être en majuscule sinon le ftp redémarre pas.
solution trouvé ici pour ceux que ça aiderai.
cependant je souhaiterai quelques explication sur certaines options du vsftpd.conf, afin de peaufiner mon serveur ftp avant de passer sur iptables.
dans le vsftpd.conf, il faut renseigner en plus :
ssl_ciphers=HIGH
" à noter " HIGH << doit être en majuscule sinon le ftp redémarre pas.
solution trouvé ici pour ceux que ça aiderai.
cependant je souhaiterai quelques explication sur certaines options du vsftpd.conf, afin de peaufiner mon serveur ftp avant de passer sur iptables.