Vsftpd/lftp problème d'accès Résolu/Fermé

Question

Bonjour à tous, 

j'ai un problème avec un serveur VSFTPD que j'ai fais sous linux.

Lorsque je me connecte avec Filezilla et un client LFTP sous debian 6 (Squeeze), la connexion se fait sans problème.

par contre, lorsque j'effectue une connexion avec LFTP sous debian 7, j'ai ce message d'erreur

`ls' at 0 [Making data connection...]

Les recherches effectués sur google ne m'ont pas mis sur une piste afin de résoudre le problème que j'ai.

En attente de vos retour.

voici, le contenu du fichier de conf vsftpd:

#Port d'écoute (on utilise le port SSL)
listen_port=465


#Interdiction d'utiliser le port 20
connect_from_port_20=no

#bannière d'accueil du FTP
ftpd_banner=Bienvenue sur le serveur FTP

#fichier de config PAM
pam_service_name=vsftpd

#Mode standalone
listen=yes

#Active et passive mode
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10024
pasv_address=XX.XX.XX.XX

#Connexions anonymes refusées
anonymous_enable=no

#Les users virtuels pourront mapper un compte local
local_enable=yes

#fichier des users interdits (ex: root)
userlist_file=/etc/vsftpd/user_list

#on charge la liste
userlist_enable=yes

#on refuse tous les comptes qu'elle contient
userlist_deny=yes

#les users virtuels seront mappés sur le compte local "ftp"
guest_enable=yes
guest_username=ftp

#un user virtuel pourra télécharger des fichiers (on assure un minimum
#de service en cas d'erreur de config)
anon_world_readable_only=no

#"emprisonnement" des users
chroot_local_user=yes

#nombre de connexions simultannées maximum
max_clients=10

#nombre maximum de connexion avec la même adresse IP
max_per_ip=7

#fichier de log
xferlog_enable=yes

#On autorise le SSL
ssl_enable=yes

#On force l'utilisation du SSL
force_local_data_ssl=yes

#on accepte les différentes versions d'SSL
ssl_tlsv1=yes
ssl_sslv2=yes
ssl_sslv3=yes

#Renseignement du certificat ?|  utiliser
rsa_cert_file=/etc/vsftpd/vsftpd.pem

#afin d'éviter le message d'erreur suivat, lié au certificat ssl
#GnuTLS error -12: A TLS fatal alert has been received.
#Could not connect to server
ssl_ciphers=HIGH

#Répertoire où se trouvent tous les fichiers de conf users
user_config_dir=/etc/vsftpd/vsftpd_user_conf

zipe31 · Answer

Salut,

`ls' at 0 [Making data connection...]En fait tu ne reportes pas vraiment une véritable erreur ;-\

Donc, sans conviction, voir cette solution...

xxx31fr · Answer

Salut,

merci pour ta réponse zipe31.

En fait, ce que tu me conseilles (pour le lien que tu me donnes) c'est pour installer une version patché de vsftpd sur debian 7.

Ma config est la suivante (peut etre ai-je mal expliqué dans mon premier message):
vsftpd  installé et fonctionnel sur CentOS 6, avec certificat SSL

test de connexion effectué depuis un client filezilla : OK
test depuis un client lftp (debian 6) : OK
test depuis un client lftp (debian 7) : NOK*
* le processus de connexion s'arrête au moment de lister les répertoires et les fichiers O_o

Ce que j'ai testé:
J'ai cherché un peu partout sur google, mais rien trouvé en rapport avec le problème que je rencontre:

1) desactivé SSL => listage non effectué sous debian 7, mais listage ok sous debian 6
2)utilisation de ftp et non de lftp sous debian 7 : listage non effectué
3)utilisation de ftp et non de lftp sous debian 6 : listage effectué

j'en deduis que le problème ne vient pas de la fonction SSL que je rajoute, mais plutot du fichier de conf vsftpd, car, avec un client filezilla (en dehors du lan et un pc sous debian 6 dans le lan, l'accès au ftp est OK, mais depuis un pc dans le lan en debian 7, c'est NOK...)

cdlt

xxx31fr · Answer

Re salut zipe31, Je viens de tester en forcant le mode passif (d'ailleurs, merci pour cette commande que je ne trouvais po ;-) ) par contre ça fonctionne pas beaucoup mieux. par contre le debug permet de voir où la connexion bloque: root@Debian-7-Master:/# lftp lftp :~> set ftp:passive-mode on lftp :~> debug lftp :~> open 10.0.0.118:465 ---- Resolving host address... ---- 1 address found: 10.0.0.118 lftp 10.0.0.118:~> user user1 Password: lftp user1@10.0.0.118:~> ls ---- Connecting to 10.0.0.118 (10.0.0.118) port 465 <--- 220 Bienvenue sur le serveur FTP ---> FEAT <--- 211-Features: <--- AUTH SSL <--- AUTH TLS <--- EPRT <--- EPSV <--- MDTM <--- PASV <--- PBSZ <--- PROT <--- REST STREAM <--- SIZE <--- TVFS <--- UTF8 <--- 211 End ---> AUTH TLS <--- 234 Proceed with negotiation. ---> OPTS UTF8 ON Certificate: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp Issued by: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp WARNING: Certificate verification: Not trusted WARNING: Certificate verification: certificate common name doesn't match requested host name '10.0.0.118' <--- 200 Always in UTF8 mode. ---> USER user1 <--- 331 Please specify the password. ---> PASS XXXX <--- 230 Login successful. ---> PWD <--- 257 "/" ---> PBSZ 0 <--- 200 PBSZ set to 0. ---> PROT P <--- 200 PROT now Private. ---> PASV <--- 227 Entering Passive Mode (5,39,80,73,39,20). ---- Address returned by PASV seemed to be incorrect and has been fixed ---- Connecting data socket to (10.0.0.118) port 10004 **** Socket error (Connection timed out) - reconnecting ---- Switching passive mode off ---> LIST ---> ABOR ---- Closing aborted data socket ---- Closing control socket ---- Connecting to 10.0.0.118 (10.0.0.118) port 465 <--- 220 Bienvenue sur le serveur FTP ---> FEAT <--- 211-Features: <--- AUTH SSL <--- AUTH TLS <--- EPRT <--- EPSV <--- MDTM <--- PASV <--- PBSZ <--- PROT <--- REST STREAM <--- SIZE <--- TVFS <--- UTF8 <--- 211 End ---> AUTH TLS <--- 234 Proceed with negotiation. ---> OPTS UTF8 ON Certificate: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp Issued by: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp WARNING: Certificate verification: Not trusted WARNING: Certificate verification: certificate common name doesn't match requested host name '10.0.0.118' <--- 200 Always in UTF8 mode. ---> USER user1 <--- 331 Please specify the password. ---> PASS XXXX <--- 230 Login successful. ---> PBSZ 0 <--- 200 PBSZ set to 0. ---> PROT P <--- 200 PROT now Private. ---> PORT 10,0,0,109,207,139 <--- 200 PORT command successful. Consider using PASV. ---> LIST <--- 425 Failed to establish connection. ---- Closing data socket ---> PORT 10,0,0,109,207,181 <--- 200 PORT command successful. Consider using PASV. ---> LIST <--- 425 Failed to establish connection. ---- Closing data socket ---> PORT 10,0,0,109,160,171 <--- 200 PORT command successful. Consider using PASV. ---> LIST <--- 425 Failed to establish connection. ---- Closing data socket ---> PORT 10,0,0,109,235,149 <--- 200 PORT command successful. Consider using PASV. ---> LIST <--- 425 Failed to establish connection. ---- Closing data socket ---> PORT 10,0,0,109,234,45 <--- 200 PORT command successful. Consider using PASV. ---> LIST `ls' at 0 [Waiting for data connection...] SI tu as une idée, je suis preneur :-) Cdlt

xxx31fr · Answer

Si tu vérifies la config que j'ai de vsftpd, j'ai bien mis un port range ainsi qu'activé le passive mode

je suis en train de voir si faudrait pas que j'ouvre des ports sur mon firewall pour le range port que j'ai defini dans mon fichier de conf vsftpd

xxx31fr · Answer

nan, au niveau des ports ça semble bon, car, 
---- Address returned by PASV seemed to be incorrect and has been fixed
---- Connecting data socket to (10.0.0.118) port 10015

il prend bien un port entre 10000 et 10024 de manière aléatoire, soit, dans la plage que j'ai défini dans mon fichier de conf

Si tu as une autre idée, je suis preneur :-)

en toutcas, merci de m'aider!

xxx31fr · Answer

@zipe31
j'ai oublié de préciser que j'utilise un container open VZ

je pense que c'est celui-ci qui pose probleme car avec une vm debian 7 en qemu : OK

pb résolu

Vsftpd/lftp problème d'accès

6 réponses

Discussions similaires