Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

J'ai créé un serveur FTP donnant l'accès de lecture avec un seul utilisateur chrooté, sur un port différent du 21.

Biensur, je veux accèdé a mon FTP par le net, j'ai fait un mappage de port sur ma Livebox.

 

Sachant que le FTP ne crypte ni les données ni le login, je souhaiterais faire du FTP par ssl pour cryptés tout ça.

 

J'ai cherché sur internet, mais je ne trouve pas de procédure clair pour mettre cela en oeuvre.

 

J'utilise VsFTPd sur une machine Ubuntu.

 

Quelqu'un peut m'aider SVP ?

Posté(e)

Quitte à utiliser un serveur sous Linux, ça ne serait pas plus simple d'utiliser OpenSSH pour faire du SFTP / SCP ?

(Et ça, je sais comment chrooter....)

 

Et... juste comme ça...

J'ai créé un serveur FTP donnant l'accès de lecture avec un seul utilisateur chrooté, sur un port différent du 21.

Biensur, je veux accèdé a mon FTP par le net, j'ai fait un mappage de port sur ma Livebox.

J'espère que tu n'as pas mis un autre port que le 21 sur ta machine sous Ubuntu, pour ensuite re-mapper le port 21 entrant vers ce port-là (sinon tu as pris beaucoup de précautions pour rien... il suffit de laisser ton serveur sur le port 21 et uniquement mapper un autre port vers le 21 de cette machine...)
Posté(e)
Quitte à utiliser un serveur sous Linux, ça ne serait pas plus simple d'utiliser OpenSSH pour faire du SFTP / SCP ?

(Et ça, je sais comment chrooter....)

 

Et... juste comme ça...

J'espère que tu n'as pas mis un autre port que le 21 sur ta machine sous Ubuntu, pour ensuite re-mapper le port 21 entrant vers ce port-là (sinon tu as pris beaucoup de précautions pour rien... il suffit de laisser ton serveur sur le port 21 et uniquement mapper un autre port vers le 21 de cette machine...)

 

Je ne veux pas que le client passe par SSH.

Je veux qu'il passe par Filezilla ou un navigateur web.

Je suis pas totalement fish :P , j'ai pensé a changer le port du serveur et le port de la livebox n'est pas le même que le port du serveur.

J'arrive bien a accéder à mon FTP depuis le net, je veux juste mettre du ssl sur mon FTP pour crypter login/mot de passe/données.

 

Du FTPs et non du SFTP.

 

C'est plus clair ? :P

Posté(e)

J'ai suivi le tuto en mettant mon nom de domaine dyndns dans le certificat,

dans filezilla j'ai :

 

Statut : Échec de la tentative de connexion avec "ECONNREFUSED - Connection refused by server".

 

Qu'est ce que ça signifie ?

Posté(e) (modifié)

Voici mon fichier de conf (pour le port, c'est pas la vrai valeur :P )

 

listen=YES

 

listen_port=9876 # En mode actif

 

ssl_enable=YES

allow_anon_ssl=NO # C'est quoi ???

force_local_data_ssl=YES

force_local_logins_ssl=YES

 

ssl_tlsv1=NO

ssl_sslv2=YES

ssl_sslv3=YES

 

userlist_deny=NO

userlist_enable=YES

userlist_file=/etc/vsftpd_users.ALLOW

 

anonymous_enable=NO

 

local_enable=YES

 

write_enable=NO

 

dirmessage_enable=YES

 

xferlog_enable=YES

 

#connect_from_port_20=YES

 

chroot_local_user=YES

 

 

secure_chroot_dir=/var/run/vsftpd

 

pam_service_name=vsftpd

 

# rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # Ancien certificat

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

 

#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key # C'est quoi ???

Modifié par Thomaslas44
Posté(e)

ton ECONN REFUSEd, ça ressemble au fait que vsftpd n'ait pas réussi à se lancer

y-a-t-il un processus vsftpd?

ps aux |grep vsftpd
netstat -petulan |grep vsftpd

 

que racontes le log de vsftpd

cat /var/log/vsftpd.log

 

Fais des essais en local avant de passer par le net.

Pour les questions concernant le fichier de conf, tout est indiqué dans le man

http://vsftpd.beasts.org/vsftpd_conf.html

 

TLSv1 est à préférer

quel est l'intérêt de faire écouter vsftpd sur un autre port que 21 si ta livebox route un port déjà différent?? (Cf la question de Kewlcat)

Posté(e)
ton ECONN REFUSEd, ça ressemble au fait que vsftpd n'ait pas réussi à se lancer

y-a-t-il un processus vsftpd?

ps aux |grep vsftpd
netstat -petulan |grep vsftpd

 

que racontes le log de vsftpd

cat /var/log/vsftpd.log

 

Fais des essais en local avant de passer par le net.

Pour les questions concernant le fichier de conf, tout est indiqué dans le man

http://vsftpd.beasts.org/vsftpd_conf.html

 

TLSv1 est à préférer

quel est l'intérêt de faire écouter vsftpd sur un autre port que 21 si ta livebox route un port déjà différent?? (Cf la question de Kewlcat)

 

Je dois mal m'exprimé :P Mon serveur FTP FONCTIONNE sur le net.

Mais il ne fonctionne pas avec le certification ssl.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...