Vous n'êtes pas identifié(e).
Pages : 1
ECONNREFUSED connexion refusée par le serveur
Je ne comprends pas ce qui se passe, j'ai essayé plein de paramètres sans trop de résultat.
Voici mon /etc/vsftpd.conf, il y a un login anonyme qui pointe vers un dossier public, les autres logins sont bloqués sur le dossier utilisateur et le mien (dans /etc/vsftpd/chroot.list) peut tout voir :
Je pense qu'il y a quelque chose que je n'ai pas compris avec iptables, je ne sais pas trop s'il y a un firewall d'activé sur le serveur :
Le port 21 (TCP) de ma box redirige bien vers l'adresse locale du serveur.
J'ai essayé de désactiver complètement le firewall de ma box sans résultat non plus.
Merci beaucoup pour votre aide.
EDIT :
Status du démon VsFTPd
Dernière modification par Anard (17-10-2019 15:52:08)
"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go RAM / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Serveur" : Dell Optiplex 360, Intel Q8200, 2Go RAM / Debian Bullseye
"Portable" : Asus E502NA, Intel N4200, 8Go RAM / DebianFacile Bullseye
Hors ligne
Le port 21 (TCP) de ma box redirige bien vers l'adresse locale du serveur
Et tu es sûr(e) que la box redirige les connexions venant du réseau local ? Toutes les box ne le font pas car c'est plus compliqué que rediriger les connexions venant de l'extérieur.
Il vaut mieux montrer que raconter.
Hors ligne
Connexion à 109.190.32.12:21...
Statut : Connexion établie, attente du message d'accueil...
Statut : Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS.
Commande : USER anard
Réponse : 331 User anard OK. Password required
Commande : PASS *********
Réponse : 530 Login authentication failed
Erreur : Erreur critique : Impossible d'établir une connexion au serveur
Il ne semble plus supporter TLS en mode distant... Pourquoi ?
"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go RAM / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Serveur" : Dell Optiplex 360, Intel Q8200, 2Go RAM / Debian Bullseye
"Portable" : Asus E502NA, Intel N4200, 8Go RAM / DebianFacile Bullseye
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Statut : Déconnecté du serveur
Suivi : CRealControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CRealControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CControlSocket::DoClose(66)
Suivi : CFileZillaEnginePrivate::ResetOperation(0)
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 0
Statut : Connexion à 109.190.32.12:21...
Statut : Connexion établie, attente du message d'accueil...
Suivi : CFtpControlSocket::OnReceive()
Réponse : 220---------- Welcome to Pure-FTPd [privsep] ----------
Réponse : 220-You are user number 1 of 50 allowed.
Réponse : 220-Local time is now 11:47. Server port: 21.
Réponse : 220-IPv6 connections are also welcome on this server.
Réponse : 220 You will be disconnected after 15 minutes of inactivity.
Suivi : CFtpLogonOpData::ParseResponse() in state 1
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 2
Commande : AUTH TLS
Suivi : CFtpControlSocket::OnReceive()
Réponse : 500 This security scheme is not implemented
Suivi : CFtpLogonOpData::ParseResponse() in state 2
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 3
Commande : AUTH SSL
Suivi : CFtpControlSocket::OnReceive()
Réponse : 500 This security scheme is not implemented
Suivi : CFtpLogonOpData::ParseResponse() in state 3
Statut : Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS.
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 5
Suivi : CFtpControlSocket::SetAsyncRequestReply
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 6
Commande : USER benevole
Suivi : CFtpControlSocket::OnReceive()
Réponse : 331 User benevole OK. Password required
Suivi : CFtpLogonOpData::ParseResponse() in state 6
Suivi : CControlSocket::SendNextCommand()
Suivi : CFtpLogonOpData::Send() in state 6
Commande : PASS **********
Suivi : CFtpControlSocket::OnReceive()
Réponse : 530 Login authentication failed
Suivi : CFtpLogonOpData::ParseResponse() in state 6
Suivi : CRealControlSocket::DoClose(1094)
Suivi : CControlSocket::DoClose(1094)
Suivi : CFtpControlSocket::ResetOperation(1094)
Suivi : CControlSocket::ResetOperation(1094)
Suivi : CFtpLogonOpData::Reset(1094) in state 6
Erreur : Erreur critique : Impossible d'établir une connexion au serveur
Suivi : CFileZillaEnginePrivate::ResetOperation(1094)
Aussi,
J'ai du mal à comprendre la différence profonde entre FTP sur TLS et FTP sur SSH (SFTP).
J'ai cru comprendre que sur SFTP était plus sécure mais je ne suis pas certain. Aussi, je n'ai pas réussi à obtenir cette même configuration dans ma config ssh :
Voici ce que j'aimerais :
Une connexion ssh complète possible pour les membres du groupe sshusers (moi et d'autres éventuels admin) ainsi qu'un accès à l'ensemble du serveur (connexion par clé)
Une connection au serveur de fichiers et à leur /home/ en lecture/écriture pour les utilisateurs classiques (sftp/ftps ?). Pour le moment, il n'y a qu'un compte générique "benevole".
Un accès anonyme au serveur de fichier bloqué sur le dossier /home/benevole/Public/ en lecture seule.
Le tout accessible depuis l'extérieur, et de la façon la plus simple possible (la plupart des gens concernés ne sachant pas utiliser un ordinateur au-delà de l'explorateur de fichiers et de leur navigateur web).
Si vous avez des idées et/ou des conseils, je suis tout ouïe.
Dernière modification par Anard (20-10-2019 13:02:23)
"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go RAM / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Serveur" : Dell Optiplex 360, Intel Q8200, 2Go RAM / Debian Bullseye
"Portable" : Asus E502NA, Intel N4200, 8Go RAM / DebianFacile Bullseye
Hors ligne
j'ai recréé le certificat maintenant en y inscrivant l'IP Publique.
Adresse IP fixe ? Sinon il vaudrait mieux utiliser un nom de domaine dynamique.
Vous avez quand même l'air de dire que ce sera impossible si je ne demande pas à mon FAI de rediriger le port 21 de ma box ?
Non, tu n'as pas besoin de demander au FAI. Ça se fait directement dans l'interface de configuration de la box.
J'ai mis FileZilla en mode très très bavard, mais je ne sais pas si ça peut aider
Les messages internes du style "Suivi :" ne sont pas très utiles, le reste (commande, réponse, statut) l'est.
Tu pourrais récupérer la même chose lors d'une connexion directe avec l'adresse IP privée, pour comparer ?
J'ai du mal à comprendre la différence profonde entre FTP sur TLS et FTP sur SSH (SFTP).
SFTP n'est pas FTP sur SSH, c'est un protocole de transfert de fichier par SSH qui n'a rien à voir avec le protocole FTP. C'est plus simple à rediriger que FTP car tout passe dans la connexion SSH, il n'y pas de connexions de commande et de données séparées comme en FTP.
Il vaut mieux montrer que raconter.
Hors ligne
site de mon association 1901
https://le-caillou.le-pic.org
En ligne
Connexion FTP sur TLS sur IP locale
Connexion FTP sur TLS sur IP distante (mais je me connecte toujours depuis mon réseau interne)
NOTE : étrange, il utilise Pure-FTPd, alors que sur le serveur, c'est vsFTPd qui est installé... Peut-être qu'il y a un lien ?
Pour info, ma config vsFTPd :
Tentative en SFTP, fonctionne bien et de manière identique avec l'IP locale ou l'IP distante, sauf que je n'arrives pas à créer un accès "anonyme" :
Connexion SFTP avec clés (accès complet)
Connxion SFTP avec mot de passe (chroot sur le /home/%u)
Connexion SFTP anonyme (compte "visiteur" sans mot de passe => chroot sur /home/benevole/Public)
Pour info, mon sshd_config mis à jour pour la session visiteur :
Et la config du compte "visiteur" :
Dernière modification par Anard (20-10-2019 15:13:19)
"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go RAM / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Serveur" : Dell Optiplex 360, Intel Q8200, 2Go RAM / Debian Bullseye
"Portable" : Asus E502NA, Intel N4200, 8Go RAM / DebianFacile Bullseye
Hors ligne
NOTE : étrange, il utilise Pure-FTPd, alors que sur le serveur, c'est vsFTPd qui est installé. ?
Il n'y a pas que ça. Celui-là indique que les connexions IPv6 sont bienvenues alors qu'elles sont désactivées dans ta configuration.
Manifestement, c'est un autre serveur FTP. Peut-être intégré à la box ?
As-tu essayé de t'y connecter en clair sans TLS pour voir ce qu'il contient ?
Que donne une connexion FTP à l'adresse interne de la box ?
le problème pourrait venir du fait que je me connecte en réalité depuis le même réseau ?
Cela ne suffit pas à expliquer pourquoi la connexion aboutit sur un autre serveur FTP.
Il vaut mieux montrer que raconter.
Hors ligne
Application-Level Gateway (ALG) allows customized NAT traversal filters to support address and port translation for certain applications such as, FTP, SIP, or file transfer in IM applications.
On : NAT ALG
Off: SIP ALG
On : RTSP ALG
On : PPTP ALG
On : IPSEC ALG
Dernière modification par Anard (20-10-2019 16:56:58)
"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go RAM / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Serveur" : Dell Optiplex 360, Intel Q8200, 2Go RAM / Debian Bullseye
"Portable" : Asus E502NA, Intel N4200, 8Go RAM / DebianFacile Bullseye
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Le server a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Je ne sais pas bien ce qu'il entend par là mais ça fonctionne.
Merci d'avoir pris le temps de regarder mon cas.
"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go RAM / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Serveur" : Dell Optiplex 360, Intel Q8200, 2Go RAM / Debian Bullseye
"Portable" : Asus E502NA, Intel N4200, 8Go RAM / DebianFacile Bullseye
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1