Re: vsftpd accès impossible autorisation refusée
Excuse moi de répondre tardivement, mais j'ai du m'absenter. Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Le mercredi 23 novembre 2011 20:18:59, Jean-Yves F. Barbier a écrit : On Wed, 23 Nov 2011 19:34:18 +0100 MERLIN Philippe phil.mer...@free.fr wrote: Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. STP, respecte la netiquette et poste en plain text, PAS en HTML! Je n'ai eu ton post qu'uniquement parce je modifiais mon procmailrc et qu'une version fourre-tout était active (normalement tout le HTML va directement dans /dev/null). Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe peut être devant une info intéressante mais j'ai rajouté les variables debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le log qui ne m'éclaire pas beaucoup. Je joins un extrait du log. Lire le man pour voir comment démarrer le daemon sans qu'il passe en résident et augmenter la verbosity, de façon à avoir les logs sous le nez au fur et à mesure du déroulement du pgm. Cette façon de faire amène souvent plus d'infos que le fichier de log normal. Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client 192.168.0.2 Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client 192.168.0.2, 220 (vsFTPd 2.3.4) Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client 192.168.0.2, AUTH TLS Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client 192.168.0.2, 234 Proceed with negotiation. Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client 192.168.0.2, SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert DES-CBC3-SHA: encryption uniquement bonne pour les tests, pas en prod (trop faible). Et tu peux m'expliquer comment tu comptes utiliser SSL sans certificat approprié?? Qu'entends tu par certificat approprié ? Je peux t'envoyer le certificat tel qu'il est lu par Filezilla;? Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html J'ai bien lu le forum mais malheureusement je suis toujours au même point, j'ai regénéré un certificat vsftpd.pem sans succès . J'ai également regénéré la base login.db des utilisateurs virtuel. Je ne sais plus quoi faire. Pour mémoire il y a quelque mois le serveur fonctionnait sans problème, vsftpd sur le serveur n'a pas été upgradé, par contre ssl et openssl ont certainement été upgradé. Les utilisateurs virtuels sont t'ils toujours acceptés? Philippe MERLIN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291110.12136.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Je ne sais plus quoi faire. De l'aide svP Merci. Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291417.44787.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
Le 29/11/2011 11:10, MERLIN Philippe a écrit : Excuse moi de répondre tardivement, mais j'ai du m'absenter. Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Je confirme que j'ai reçu les messages aussi en plain/text. Peut être un soucis chez Jean-Yves. Cordialement Denis -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed4e0a7.8070...@orange.fr
Re: vsftpd accès impossible autorisation refusée
Le mardi 29 novembre 2011 14:58:47, Vincent Tondellier a écrit : MERLIN Philippe wrote: Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security Alors, soit il ne faut pas mélanger les architectures (si la machine est en 64 bits), soit il ne faut pas mélanger stable et testing/unstable Si la machine est en squeeze, le chemin est /lib/security , en wheezy/sid c'est /lib/$architecture-linux-gnu/security . Faire un lien, ce n'est pas une très bonne idée ... Le système cherche la ou il faut. J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Si tu veux avoir de l'aide, il faut fournir plus de détails. J'ai une erreur sans préciser, c'est le meilleur moyen de ne pas obtenir d'aide ... Au moins nous donner le message en question, et un extrait des logs serait très utile ... Je ne sais plus quoi faire. Déjà, corriger les noms de fichier dans le fichier vsftpd : ne pas préciser le chemin (juste le nom de fichier), comme les autres fichiers de ce répertoire. Ca évitera des problèmes si le chemin change. pam_userdb.so fait partie de libpam-modules. Ce paquet est bien installé ? De l'aide svP Merci. Philippe Merci de l'aide, j'ai bien fait la modif dans le fichier vsftpd du dossier pam.d. Du coté de Filezilla j'obtiens : GnuTLS error -15: An unexpected TLS packet was received. Du coté log serveur vsftpd: Erreur 530 login incorrect Si cela vous dit quelque chose ? je n'ai rien trouvé sur Google. Philippe MERLIn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20291528.06693.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
MERLIN Philippe wrote: Le mardi 29 novembre 2011 14:58:47, Vincent Tondellier a écrit : MERLIN Philippe wrote: Rebonjour, Étant toujours bloqué, Ayant toujours cette erreur 530 login refused, j'ai examiné le fichier /etc/pam.d/vsftpd qui est actuellement ainsi: #%PAM-1.0 auth required /lib/security/pam_userdb.so db=/etv/vsftpd.login session required /lib/security/pam_userdb.so db=/etv/vsftpd.login seul ennui dans le dossier /lib/security je n'ai pas de pas de fichier pam_userdb.so Après recherche avec apt-file j'ai vu qu'il existait un pam_userdb.so dans /lib/i386-linux-gnu/security Alors, soit il ne faut pas mélanger les architectures (si la machine est en 64 bits), soit il ne faut pas mélanger stable et testing/unstable Si la machine est en squeeze, le chemin est /lib/security , en wheezy/sid c'est /lib/$architecture-linux-gnu/security . Faire un lien, ce n'est pas une très bonne idée ... Le système cherche la ou il faut. J'ai alors créé un lien dans /lib/security mais malgré tout j'ai toujours une erreur. Si tu veux avoir de l'aide, il faut fournir plus de détails. J'ai une erreur sans préciser, c'est le meilleur moyen de ne pas obtenir d'aide ... Au moins nous donner le message en question, et un extrait des logs serait très utile ... Je ne sais plus quoi faire. Déjà, corriger les noms de fichier dans le fichier vsftpd : ne pas préciser le chemin (juste le nom de fichier), comme les autres fichiers de ce répertoire. Ca évitera des problèmes si le chemin change. pam_userdb.so fait partie de libpam-modules. Ce paquet est bien installé ? De l'aide svP Merci. Philippe Merci de l'aide, j'ai bien fait la modif dans le fichier vsftpd du dossier pam.d. Du coté de Filezilla j'obtiens : GnuTLS error -15: An unexpected TLS packet was received. Mouais ça ne veux pas dire grand chose, ça veut juste dire que le serveur a fermé la connexion brutalement ... Du coté log serveur vsftpd: Erreur 530 login incorrect Si cela vous dit quelque chose ? je n'ai rien trouvé sur Google. Non pas trop, c'est un message générique, il faut chercher ... Messages de vsftpd, messages de pam (dans auth.log), fichiers de configuration des utilisateurs (ici /etc/vsftpd/vsftpd_user_conf), essai avec un telnet (ou en ssl comme ici : openssl s_client -connect ip:port), activation des logs détaillés, essai avec une nouvelle base d'utilisateurs, etc ... Philippe MERLIn -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/3950328.8as95nk...@tonton.team1664.org
Re: vsftpd accès impossible autorisation refusée
On Tue, 29 Nov 2011 11:10:11 +0100 MERLIN Philippe phil-deb1.mer...@laposte.net wrote: Je m'étonne que tu m'accuses d'écrire mes messages en Html, celà m'étonnerais car je les écris avec kmail et quand je vérifie le message renvoyé par la liste et celui stocké au départ ils ne sont pas en html. Ok c'était une règle qui vire le Multipart qui était mal placée. ... Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html J'ai bien lu le forum mais malheureusement je suis toujours au même point, j'ai regénéré un certificat vsftpd.pem sans succès . J'ai également regénéré la base login.db des utilisateurs virtuel. Je ne sais plus quoi faire. Pour mémoire il y a quelque mois le serveur fonctionnait sans problème, vsftpd sur le serveur n'a pas été upgradé, par contre ssl et openssl ont certainement été upgradé. Les utilisateurs virtuels sont t'ils toujours acceptés? d'après le man oui et si tu nous donnais ton fichier de conf, on y verrait peut-être plus clair... sinon il faut augmenter le niveau de debug dans la conf du daemon SSH pour avoir une idée de ce que peut être réellement l'erreur: GnuTLS error -15: An unexpected TLS packet was received. certains pgms n'aiment pas travailler avec gnuTLS au lieu d'openssl; et gnuTLS étant plus jeune est sans doute plus souvent sujet à bugs. -- You will be dead within a year. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029164714.05826cbf@anubis.defcon1
vsftpd accès impossible autorisation refusée
Bonjour, Sur un ordinateur j'ai installé en 2009 un serveur vsftpd qui marchait très bien. Pas très utilisé, j'ai voulu récemment y accéder à nouveau et là j'ai toujours l'erreur 530 login incorrect. Voyant celà croyant à un pb d'altération d'un fichier, j'ai regénérer la base login.db par un db4.8_load avec le fichier utilisateur /MDP que j'avais conservé sans résultat. J'ai pensé à un certificat du serveur révolu mais il semble que cela ne soit pas le cas il est valide jusqu'en 2029. J'ai besoin de votre aide, je ne sais pas ou chercher. A l'avance merci. Philippe #Ceci configure vsFTPD en mode standalone listen=YES # On d�sactive les connexions anonymes # et on active les non-anonymes (c'est le cas des utilisateurs virtuels) anonymous_enable=NO local_enable=YES # Pour des raisons de s�curit� on interdit toute action d'�criture write_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=NO # 'guest_enable' est tr�s important cela active les utilisateurs virtuels # 'guest_username' fait correspondre tous les utilisateurs virtuels � # l'utilisateur 'virtual' d�fini et au home correspondant '~virtual/' guest_enable=YES guest_username=virtual user_config_dir=/etc/vsftpd/vsftpd_user_conf #On veut que les utilisateurs virtuels sont stationn�s '~virtual/ chroot_local_user=YES # maximum de sessions 200 # maximum par ip 4 max_clients=200 max_per_ip=10 xferlog_enable=YES #debug_ssl=YES #log_ftp_protocol=YES # # Debian customization # # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem # access. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # SSL Configuration # ssl_enable=YES #require_ssl_reuse=YES #allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES pasv_promiscuous=YES pasv_enable=YES pasv_min_port=4 pasv_max_port=40100 #pasv_address=81.57.94.231 port_promiscuous=YES # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/certs/vsftpd.pem #rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
Re: vsftpd accès impossible autorisation refusée
Le 23/11/2011 13:32, MERLIN Philippe a écrit : Bonjour, Sur un ordinateur j'ai installé en 2009 un serveur vsftpd qui marchait très bien. Pas très utilisé, j'ai voulu récemment y accéder à nouveau et là j'ai toujours l'erreur 530 login incorrect. Voyant celà croyant à un pb d'altération d'un fichier, j'ai regénérer la base login.db par un db4.8_load avec le fichier utilisateur /MDP que j'avais conservé sans résultat. J'ai pensé à un certificat du serveur révolu mais il semble que cela ne soit pas le cas il est valide jusqu'en 2029. J'ai besoin de votre aide, je ne sais pas ou chercher. Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... -- Le seul browser compatible 3G, c'est Lynx. -+ bolosse45 +- signature.asc Description: OpenPGP digital signature
Re: vsftpd accès impossible autorisation refusée
Le mercredi 23 novembre 2011 13:42:01, Olivier Pavilla a écrit : Le 23/11/2011 13:32, MERLIN Philippe a écrit : Bonjour, Sur un ordinateur j'ai installé en 2009 un serveur vsftpd qui marchait très bien. Pas très utilisé, j'ai voulu récemment y accéder à nouveau et là j'ai toujours l'erreur 530 login incorrect. Voyant celà croyant à un pb d'altération d'un fichier, j'ai regénérer la base login.db par un db4.8_load avec le fichier utilisateur /MDP que j'avais conservé sans résultat. J'ai pensé à un certificat du serveur révolu mais il semble que cela ne soit pas le cas il est valide jusqu'en 2029. J'ai besoin de votre aide, je ne sais pas ou chercher. Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... après redémarrage, même punition. Ce n'est pas un pb réseau car si je fais un accès sur le serveur j'ai droit à la même erreur. Merci. Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20231755.51932.phil-deb1.mer...@laposte.net
Re: vsftpd accès impossible autorisation refusée
On Wed, 23 Nov 2011 17:55:51 +0100 MERLIN Philippe phil-deb1.mer...@laposte.net wrote: Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... après redémarrage, même punition. Ce n'est pas un pb réseau car si je fais un accès sur le serveur j'ai droit à la même erreur. Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. -- Obviously the only rational solution to your problem is suicide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2023181835.18d06791@anubis.defcon1
Re: vsftpd accès impossible autorisation refusée
Le mercredi 23 novembre 2011 18:18:35, Jean-Yves F. Barbier a écrit : On Wed, 23 Nov 2011 17:55:51 +0100 MERLIN Philippe phil-deb1.mer...@laposte.net wrote: Et un redémarrage, ca donne quoi? Chez moi, c'est un problème recurrent sur le ftp. Surtout aprés les mise à jours debian... après redémarrage, même punition. Ce n'est pas un pb réseau car si je fais un accès sur le serveur j'ai droit à la même erreur. Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe peut être devant une info intéressante mais j'ai rajouté les variables debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le log qui ne m'éclaire pas beaucoup. Je joins un extrait du log. Merci. Philippe Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client 192.168.0.2 Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client 192.168.0.2, 220 (vsFTPd 2.3.4) Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client 192.168.0.2, AUTH TLS Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client 192.168.0.2, 234 Proceed with negotiation. Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client 192.168.0.2, SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert Wed Nov 23 19:01:22 2011 [pid 2] FTP command: Client 192.168.0.2, USER phil Wed Nov 23 19:01:22 2011 [pid 2] [philippe] FTP response: Client 192.168.0.2, 331 Please specify the password. Wed Nov 23 19:01:22 2011 [pid 2] [philippe] FTP command: Client 192.168.0.2, PASS password Wed Nov 23 19:01:23 2011 [pid 1] [philippe] FAIL LOGIN: Client 192.168.0.2 Wed Nov 23 19:01:24 2011 [pid 2] [philippe] FTP response: Client 192.168.0.2, 530 Login incorrect.
Re: vsftpd accès impossible autorisation refusée
On Wed, 23 Nov 2011 19:34:18 +0100 MERLIN Philippe phil.mer...@free.fr wrote: Lit le man et démarre-le en ligne de commande en augmentant la verbosity, ça devrait te renvoyer des msgs d'erreur intéressants. STP, respecte la netiquette et poste en plain text, PAS en HTML! Je n'ai eu ton post qu'uniquement parce je modifiais mon procmailrc et qu'une version fourre-tout était active (normalement tout le HTML va directement dans /dev/null). Pourrais tu être plus précis ? Je lis le man en large et en travers, je passe peut être devant une info intéressante mais j'ai rajouté les variables debug_ssl et log_ftp_protocol à YES cela a rajouté des informations dans le log qui ne m'éclaire pas beaucoup. Je joins un extrait du log. Lire le man pour voir comment démarrer le daemon sans qu'il passe en résident et augmenter la verbosity, de façon à avoir les logs sous le nez au fur et à mesure du déroulement du pgm. Cette façon de faire amène souvent plus d'infos que le fichier de log normal. Wed Nov 23 19:01:16 2011 [pid 2] CONNECT: Client 192.168.0.2 Wed Nov 23 19:01:16 2011 [pid 2] FTP response: Client 192.168.0.2, 220 (vsFTPd 2.3.4) Wed Nov 23 19:01:17 2011 [pid 2] FTP command: Client 192.168.0.2, AUTH TLS Wed Nov 23 19:01:17 2011 [pid 2] FTP response: Client 192.168.0.2, 234 Proceed with negotiation. Wed Nov 23 19:01:17 2011 [pid 2] DEBUG: Client 192.168.0.2, SSL version: TLSv1/SSLv3, SSL cipher: DES-CBC3-SHA, not reused, no cert DES-CBC3-SHA: encryption uniquement bonne pour les tests, pas en prod (trop faible). Et tu peux m'expliquer comment tu comptes utiliser SSL sans certificat approprié?? Ceci devrait clore le chapitre: http://forums.fedoraforum.org/archive/index.php/t-198309.html -- Education is what survives when what has been learnt has been forgotten. -- B. F. Skinner -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2023201859.144e9886@anubis.defcon1