Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1239 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  vsftpd, ssl et la résolution de l'adresse publique pasv_addre [RESOLU]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

vsftpd, ssl et la résolution de l'adresse publique pasv_addre [RESOLU]

n°950563
krisofe
Posté le 06-09-2007 à 14:36:24  profilanswer
 

J'ai un etch avec vsftpd installé et configuré, avec l'aide de http://doc.ubuntu-fr.org/vsftpd
Depuis le LAN, ok en mode "clair" et ok en mode SSL1,2,3 et TLS en désactivant la ligne pasv_address=XX.XX.XX.XX
J'obtiens le certificat en tant que client via filezilla (FTP SSL explicite).
 
Depuis Internet, ok en mode "clair"
 
Et .... Presque ok en mode SSL, à tel point que je n'ai même pas aperçu d'erreur depuis le site g6ftpserver
 
Seulement, depuis un PC distant sur lequel je prends la main, je ne peux pas accéder à /.
J'ai testé en chrootant le user test ou en ne le chrootant pas (de ttes façons en clair il n'y a pas de pb).
J'accepte bien le certificat, qui d'ailleurs ne me donne pas de date de validité alors que depuis g6ftp, le certificat est bien daté.
 
A ce moment là, tout est ok pendant l'initiation de la session, et pouf, rien à l'arrivée.
J'ai évidemment renseigné la ligne pasv_address=XX.XX.XX.XX avec le nom dns de mon routeur, qui redirige preque tous les ports  
(j'en peux plus  :sweat: ) vers mon debian.
 
Pour info : de 20à25enTCP et UDP
et 40000 à 40100 en TCP et UDP  
 
Cette passoire temporaire, (bien sûr que tous ces ports ne sont pas à ouvrir) m'enlève le doute.
 
Voilà où ça coince :
 
...
Réponse :    234 Proceed with negotiation.
Etat :    Connexion SSL établie. Attente du message d'accueil...
Commande :    PBSZ 0
Réponse :    200 PBSZ set to 0.
Commande :    PROT P
Réponse :    200 PROT now Private.
Commande :    USER user
Réponse :    331 Please specify the password.
Commande :    PASS *******
Réponse :    230 Login successful.
Commande :    FEAT
Réponse :    211-Features:
Réponse :     AUTH SSL
Réponse :     AUTH TLS
Réponse :     EPRT
Réponse :     EPSV
Réponse :     MDTM
Réponse :     PASV
Réponse :     PBSZ
Réponse :     PROT
Réponse :     REST STREAM
Réponse :     SIZE
Réponse :     TVFS
Réponse :    211 End
Etat :    Connecté
Etat :    Récupération de la liste de répertoires...
Commande :    CWD /home/user/
Réponse :    550 Failed to change directory.
Erreur :    N'a pas pu récupérer la liste du répertoire
Commande :    REST 0
Réponse :    350 Restart position accepted (0).
Commande :    PWD
Réponse :    257 "/"
Commande :    PWD
Réponse :    257 "/" :D


Message édité par krisofe le 07-09-2007 à 09:03:23
mood
Publicité
Posté le 06-09-2007 à 14:36:24  profilanswer
 

n°950628
krisofe
Posté le 06-09-2007 à 17:02:24  profilanswer
 

En fait, je n'ai pas pu croire qu'on ne pouvais pas mettre un nom DNS
dans pasv_address=XX.XX.XX.XX.
Donc j'ai tenté en mettant l'IP publique et boom, tout ok.
Pour les étourtis comme moi, ne pas oublier d'avoir dans la génération du certificat le même le Common name = l'hôte dns et pas autre chose...
 
Ma source concernant ce pb de résolution de nom :
http://www.linuxquestions.org/ques [...] p?t=262063
 
Ca fonctionne nikel, reste donc à faire un petit démon qui va scruter l'adresse ip publique pour aller renseigner le vsftpd.conf mais cela implique qu'il lui faut relire la configue, donc restarter ??
 
PS : Peut-il relire la configue à chaud ?


Message édité par krisofe le 07-09-2007 à 09:00:55
n°950836
krisofe
Posté le 07-09-2007 à 08:57:46  profilanswer
 

Incroyable mais vrai :  
Dans le man de vsftpd et dans la conf par défaut, rien ne fait allusion à  
cette MAGNIFIQUE et INDISPENSABLE directive :
 
pasv_addr_resolve=YES
 
En effet, elle permet d'indiquer à vsftpd de résoudre l'adresse IP en nom
d'hôte, ce qu'il ne fait pas par défaut.
 
pasv_address=coucou.dd.fr
 
Je me réponds tout seul mais j'espère que ça aidera du monde ;-)
 
ma source, (qui a été la seule sur une journée complète en googlant)
http://linux.die.net/man/5/vsftpd.conf


Message édité par krisofe le 07-09-2007 à 09:02:22
n°950839
o'gure
Modérateur
Multi grognon de B_L
Posté le 07-09-2007 à 09:06:53  profilanswer
 

Ben ta source c'est le man de vsftpd.conf [:petrus75]
Les manuels ne sont pas restreints au commande mais également au fichier de conf, appel de fonction C...

 

une requete du style :    man -k vsftpd t'aurais donné les noms différents manpages associé à vsftpd.


Message édité par o'gure le 07-09-2007 à 09:07:00

---------------
Relax. Take a deep breath !
n°950848
krisofe
Posté le 07-09-2007 à 09:24:24  profilanswer
 

Bon bin j'suis vraiment sot, mais peut-être que je n'aurai pas été le seul
en voyant les scripts qui ont été développés, (cf lien plus haut).
 
Merci de l'info, ça m'apprendra à mieux lire !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  vsftpd, ssl et la résolution de l'adresse publique pasv_addre [RESOLU]

 

Sujets relatifs
Compilation d'amsn SVN + anti-aliasing [RESOLU TOUT SEUL :p][Résolu] Mon Pc linux pète un gros cable... de l'aide SVP
FluxBox menu et reseau[resolu][Resolu] chroot
[résolu][mdv 2007.1] partage de scanner[Résolu] écriture dans fichier xxx.log.1 au lieu du fichier xxx.log
[Problème] Barre d'adresse sous IE et Firefoxlibming0 - problèmes de dépendances [Résolu]
[RESOLU] Problème droits fichier avec tar 
Plus de sujets relatifs à : vsftpd, ssl et la résolution de l'adresse publique pasv_addre [RESOLU]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR