Il y a actuellement 102 visiteurs
Dimanche 21 Janvier 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Des difficultés avec un site internet ? Besoin d'aide pour configurer votre PC ou tout autre type de matériel informatique avec votre modem, votre routeur, votre connexion adsl et toutes vos liaisons sans fil Wi-Fi, Bluetooth et Infra-Rouge ? Posez vos questions sur ce forum d'entraide.

Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 01:03

Bonsoir,

J'aivais, pour ceux qui m'avaient suivis dans un ancien topic, créer un ftp (tans bien que mal) j'ai réinstallé le tout sur un autre pc,

Tout fonctionne (malgré les quelques réglage sur le nouveau modem routeur "NETGEAR N600")

Le ftp se connecte tant en local que depuis internet

LOCAL:
Code: Tout sélectionner
Statut :   Résolution de l'adresse de Monserveurftp
Statut :   Connexion à monadresseip...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER KogoroMouri
Réponse :   331 Password required for kogoromouri
Commande :   PASS ***********
Réponse :   230 Logged on
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Statut :   Contenu du dossier affiché avec succès
Statut :   Récupération du contenu du dossier...
Commande :   CWD /Manga
Réponse :   250 CWD successful. "/Manga" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (89,217,152,147,195,86)
Commande :   MLSD
Réponse :   150 Connection accepted
Réponse :   226 Transfer OK
Statut :   Contenu du dossier affiché avec succès
Statut :   Récupération du contenu du dossier...
Commande :   CWD Ajimu
Réponse :   250 CWD successful. "/Manga/Ajimu" is current directory.
Commande :   PWD
Réponse :   257 "/Manga/Ajimu" is current directory.
Commande :   PASV
Réponse :   227 Entering Passive Mode (89,217,152,147,195,87)
Commande :   MLSD
Réponse :   150 Connection accepted
Réponse :   226 Transfer OK
Statut :   Contenu du dossier affiché avec succès
Réponse :   421 Connection timed out.
Erreur :   Connexion interrompue par le serveur


Donc, la en local, c'est tout ok,

ONLINE: (testé avec GENE6 FTP)
Code: Tout sélectionner
* About to connect() to monadressedserveur port 21 (#0)
* Trying monadresseip... connected
* Connected to monadresseinternet (monadresseip) port 21 (#0)
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> USER KogoroMouri
< 331 Password required for kogoromouri

> PASS *****
< 230 Logged on

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP monadresseip
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MLST type*;size*;modify*;
< MLSD
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (89,217,152,147,195,88)
* Trying monadresseip... connected
* Connecting to monadresseip (monadresseip) port 50008

> TYPE A
< 200 Type set to A

> LIST
< 150 Connection accepted
* Maxdownload = -1
{ [data not shown]
######################################################################## 100,0% ######################################################################## 100,0% ######################################################################## 100,0%* Remembering we are in dir ""
< 226 Transfer OK
######################################################################## 100,0%* Connection #0 to host zero-fansub.serveftp.org left intact


> QUIT
######################################################################## 100,0%drwxr-xr-x 1 ftp ftp 0 Nov 07 2012 Portable Apps
-r--r--r-- 1 ftp ftp 720896 Feb 17 22:58 Description du terrain de la gravière du maley.docx
drwxr-xr-x 1 ftp ftp 0 Feb 02 13:18 JEUX
drwxr-xr-x 1 ftp ftp 0 Jan 12 2013 Manga
drwxr-xr-x 1 ftp ftp 0 Jan 11 2013 Musiques
-r--r--r-- 1 ftp ftp 22934142 Feb 17 23:18 SAM_6171.MP4
< 221 Goodbye
* Closing connection #0


La aussi, c'est ok,

Par contre, des que j'active le TLS (connexion sécurisé dans filezilla) la ca marche moin bien,

J'ai donc créer un certificat (en suivant un tuto) a la connexion, mon client me demande si j'accepte le certificat. j’accepte donc, et ca donne:

Code: Tout sélectionner
Statut :   Résolution de l'adresse de monadressesiteweb
Statut :   Connexion à monadresseip...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER KogoroMouri
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for kogoromouri
Commande :   PASS ***********
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (127,0,0,1,5,146)
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :   MLSD
Erreur :   GnuTLS error -53: Error in the push function.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier
Statut :   Déconnecté du serveur


EDIT:

J'ai fait un test "Implicite" et un "Explicite"

Voici ce que ca donne (explicite et implicite):
Code: Tout sélectionner
Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:21...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER test
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (192,168,0,5,5,182)
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :   MLSD
Erreur :   GnuTLS error -53: Error in the push function.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier
Statut :   Déconnecté du serveur
Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:990...
Statut :   Connexion établie, initialisation TLS...
Statut :   Vérification du certificat...
Statut :   Connexion TLS/SSL établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER test
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (192,168,0,5,5,183)
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :   MLSD
Erreur :   GnuTLS error -53: Error in the push function.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier


DEPUIS INTERNET CA DONNE CA:
Code: Tout sélectionner
CONNEXION IMPLICIT:
* About to connect() to monipserveur port 21 (#0)
* Trying monipserveur... connected
* Connected to monipserveur (monipserveur) port 21 (#0)
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS alert, Server hello (2):
} [data not shown]
* error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
* Closing connection #0

curl: (35) error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

CONNECTION EXPLICIT:

* About to connect() to monipserveur port 21 (#0)
* Trying monipserveur... connected
* Connected to monipserveur (monipserveur) port 21 (#0)
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> AUTH SSL
< 234 Using authentication type SSL
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS handshake, Server finished (14):
{ [data not shown]
* SSLv3, TLS handshake, Client key exchange (16):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
* subject: CN=ARESSESERVEUR; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=ADRESSEMAIL
* start date: 2013-02-23 00:40:30 GMT
* expire date: 2014-02-23 00:40:30 GMT
* common name: ADRESSESERVEUR (does not match 'ADRESSEIP')
* issuer: CN=ADRESSESERVEUR; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=ADRESSEMAIL
* SSL certificate verify result: self signed certificate (18), continuing anyway.

> USER test
< 331 Password required for test

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PROT P
< 200 Protection level set to P

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP monipserveur
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< PROT
< PBSZ
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,0,5,5,192)
* Trying 192.168.0.5... Timed out
* couldn't connect to host
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
} [data not shown]

curl: (7) couldn't connect to host


Donc oui ca fonctionne pas, mais pas au niveau de l'identification qui elle, fonctionne parfaitement,

Niveau routeur, port 80-81, 20-21 (et les port mail, imap, pop3, etc..) ainsi que le port 990 pour le TLS (port par défaut de filezilla) sous connexion passive dans réglage serveur, c'est coché en défaut.

Donc sans le TLS, ca fonctionne niquel chrome. avec la connexion sécurisé, ca foire, sauf que je ne sais absolument pas pourquoi.

La sur le coup je veux bien un coup de main pour régler ca, fraudais déjà que je sache si cela viens du serveur ou du modem.

Merci d'avance pour votre aide.
Calium videre AtOM, et eraos ad sidera tollere vultus (c'est de l'ancien)
Aveu amacos Amicus Etere
Quand on vois AtOM, on voit le ciel et tous sur terre doivent lever leurs visages vers les étoiles.
Au revoir Ami Éternel
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2130
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 


Re: Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 11:09

Tes tests ne sont pas complèment identiques... visiblement les adresses véhiculées dans le mode passif ne sont pas les mêmes.
Pour ce qui fonctionne, c'est l'adresse publique, pour ce qui ne fonctionne pas tu as des adresses réseaux privée (localhost et 192.168.0.5).
Faudrait déjà accorder les tests pour y voir plus clair.

Ensuite, ce que j'y vois, c'est que ton range de ports passif n'est pas du tout le même...
1er : on est dans un range 195*256+86 = 50006 (50000 et > j'imagine)
2eme : on est dans un range 5*256+192 = 1492 (1400 et > ? )

Change cela dans ton paramétrage pour rester sur le même range et reste sur un range "haut" de ports.
Libérez-vous : http://www.debian.org
Nobody knows what sysadmin does... until he stops doing it
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 8901
Inscription: 13 Mai 2003 16:32
Localisation: A.H.P... et jamais loin d'une Debian
 

Re: Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 14:49

Salut et merci de ta réponse,

Donc dans port range sous la config de "Passive mode setting" dans filezilla tu me conseille de cocher "Use custom port range" et de mettre des numéros de port élevé. tu me conseillerais quoi comme port (5000-6000 par exemple?)

Pour les tests non identique, en fait les premier (en local puis par internet) sont fait sans la configuration SSL TLS de filezilla

Les autre tests sont des tests en local (connexion depuis mon deuxième pc a la maison) et les derniers tests sont fait en ligne depuis internet.

Quand tu parle de accorder les test la je comprend pas trop quoi faire ^^.

Si je récapitule, de mon coté, connexion en réseau local et depuis internet (sans SSL/TLS) ca fonctionne, si j'active SSL/TLS ca fonctionne pas (tant en local que internet) alors que j'ai juste activé l'option SSL/TLS sans rien touché d'autre

Dans la config Passive de filezilla serveur, j'ai donc sous "external ip server adress for passive mode transfert" sur Default et j'ai "Don't use external ip adress for local connection" coché

EDIT:

j'ai mis 5000-6000 dans port range, apparemment, ca a l'aire de fonctionner en local avec le SSL/TLS, je test en internet:

LOCAL:
Code: Tout sélectionner
CONNEXION IMPLICITE:

Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:990...
Statut :   Connexion établie, initialisation TLS...
Statut :   Vérification du certificat...
Statut :   Connexion TLS/SSL établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER test
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Statut :   Contenu du dossier affiché avec succès


CONNEXION EXPLICITE:

Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:21...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER test
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Statut :   Contenu du dossier affiché avec succès


Code: Tout sélectionner
INTERNET:
CONNEXION EXPLICIT:

* About to connect() to nomserveur port 21 (#0)
* Trying adresseip... connected
* Connected to monserveur (adresseip) port 21 (#0)
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> AUTH SSL
< 234 Using authentication type SSL
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS handshake, Server finished (14):
{ [data not shown]
* SSLv3, TLS handshake, Client key exchange (16):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
* subject: CN=zero-fansub.serveftp.org; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=mail@nomdedomaineserveur
* start date: 2013-02-23 00:40:30 GMT
* expire date: 2014-02-23 00:40:30 GMT
* common name: nomdedomaine (matched)
* issuer: CN=nomserveur; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=adressemail
* SSL certificate verify result: self signed certificate (18), continuing anyway.

> USER test
< 331 Password required for test

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PROT P
< 200 Protection level set to P

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP Adresseip
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< PROT
< PBSZ
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,0,5,19,140)
* Trying 192.168.0.5... Timed out
* couldn't connect to host
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
} [data not shown]

curl: (7) couldn't connect to host


CONNEXION IMPLICIT:

* About to connect() to nomduserveur port 21 (#0)
* Trying adresseip... connected
* Connected to nomduserveur(adresseip) port 21 (#0)
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS alert, Server hello (2):
} [data not shown]
* error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
* Closing connection #0

curl: (35) error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number


En mode Local Sans SSL ca fonctionne en mode "Passif" et en mode "Actif"
Sur internet, sans SSL ca fonctionne en mode "PASV" et "EPSV"
EN SSL en local, je peut me connecter en mode passif (implicit et explicit) mais pas en mode Actif

En SSL en ligne, j'ai fais un test en "EPSV" test SSL IMPLICIT:

Code: Tout sélectionner
* About to connect() to adresseip port 990 (#0)
* Trying adresseip... connected
* Connected to adresseip (adresseip) port 990 (#0)
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS handshake, Server finished (14):
{ [data not shown]
* SSLv3, TLS handshake, Client key exchange (16):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
CERTIFICAS SSL EN QUESTION (J'ai tout enlevé ca me fait moin de ligne a editer ^^)
* SSL certificate verify result: self signed certificate (18), continuing anyway.
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> USER test
< 331 Password required for test

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PROT P
< 200 Protection level set to P

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP adresseip
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< PROT
< PBSZ
< UTF8
< CLNT
< MFMT
< 211 End

> EPSV
* Connect data stream passively
< 229 Entering Extended Passive Mode (|||5005|)
* Trying 89.217.152.147... connected
* Connecting to adresseip (adresseip) port 5005

> TYPE A
< 200 Type set to A

> LIST
< 150 Connection accepted
* Doing the SSL/TLS handshake on the data stream
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSL re-using session ID
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
CERTIFICAS SSL
* SSL certificate verify result: self signed certificate (18), continuing anyway.
* Maxdownload = -1
{ [data not shown]
######################################################################## 100,0%* SSLv3, TLS alert, Client hello (1):
{ [data not shown]
######################################################################## 100,0% ######################################################################## 100,0%* Remembering we are in dir ""
* SSLv3, TLS alert, Client hello (1):
} [data not shown]
< 226 Transfer OK
######################################################################## 100,0%* Connection #0 to host 89.217.152.147 left intact


> QUIT
######################################################################## 100,0%drwxr-xr-x 1 ftp ftp 0 Jan 11 2013 Drivers Quotom
-r--r--r-- 1 ftp ftp 554 Feb 22 23:46 currentprocess.xml
< 221 Goodbye
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
} [data not shown]


Apparemment, le mode EPSV SSL IMPLICIT a l'aire de fonctionner
EN "EPSV" SSL EXPLICIT ca ne fonctionne pas,
Ne fonctionne pas non plus en "PASV" avec IMPLICIT ET EXPLICIT
(Si je me trompe pas, PASV c'est le mode passif et le EPSV c'est le mode actif?)

Une connexion SSLen mode ACTIF en local ca donne ca:

Code: Tout sélectionner
IMPICIT:

Statut :   Résolution de l'adresse de Adresserveur
Statut :   Connexion à adresseip:990...
Statut :   Connexion établie, initialisation TLS...
Statut :   Vérification du certificat...
Statut :   Connexion TLS/SSL établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER test
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PORT 192,168,0,10,217,240
Réponse :   200 Port command successful
Commande :   MLSD
Réponse :   150 Opening data channel for directory list.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier

EXPLICIT:

Statut :   Résolution de l'adresse de adresserveur
Statut :   Connexion à adresseip:21...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER test
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PORT 192,168,0,10,218,7
Réponse :   200 Port command successful
Commande :   MLSD
Réponse :   150 Opening data channel for directory list.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier
Calium videre AtOM, et eraos ad sidera tollere vultus (c'est de l'ancien)
Aveu amacos Amicus Etere
Quand on vois AtOM, on voit le ciel et tous sur terre doivent lever leurs visages vers les étoiles.
Au revoir Ami Éternel
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2130
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 

Re: Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 16:15

J'ai fait un petit changement, sous les réglage de passive mode, j'ai ajouté dans l'adresse IP le nom de domaine de mon Serveur, j’avais aussi omis que le test en ligne ne se comporte pas comme filezilla (ne reconnais pas les port automatiquement différemment quel réglage est mis):

EN LOCAL:

CONNEXION TLS IMPLICITE MODE PASSIF "FONCTIONNE"
CONNEXION TLS EXPLICITE MODE PASSIF "FONCTIONNE"
...
CONNEXION TLS IMPLICITE MODE ACTIF "FONCTIONNE PAS"
Réponse : 150 Opening data channel for directory list.
Réponse : 425 Can't open data connection.
Erreur : Impossible de récupérer le contenu du dossier

CONNEXION TLS EXPLICITE MODE ACTIF "FONCTONNE PAS"
Réponse : 150 Opening data channel for directory list.
Réponse : 425 Can't open data connection.
Erreur : Impossible de récupérer le contenu du dossier


EN LIGNE:

SSL IMPLICITE EPSV "FONCTIONNE" (PORT 990)
SSL IMPLICITE EPSV "MARCHE PAS" (PORT 21)
SSL EXPLICITE EPSV "MARCHE PAS" (PORT 990)
SSL EXPLICITE EPSV "FONCTIONNE" (PORT 21)


SSL IMPLICITE PASV "FONCTIONNE" (PORT 990)
SSL IMPLICITE PASV "MARCHE PAS" (PORT 21)
SSL EXPLICITE PASV "MARCHE PAS" (PORT 990)
SSL EXPLICITE PASV "FONCTIONNE" (PORT 21)

Donc en définitive, je pense que le FTP marche en SSL en ligne, il fraudais néanmoins que je le test avec filezilla client depuis un autre réseau et vérifier si cela donne le même résultat, pour ce qui est des connexion en local, ca je sais pas pourquoi ca marche que en connexion passive.

Pour ce qui est des connexion en ligne depuis le port 21 (ou ca fonctionne) c'est aussi en SSL ou en fait ca passe outre la connexion cripté?

EDIT:

La j-ai ait des tests depuis mon boulot, voila un compte rendu:

EXTERNAL FILEZILLA CLIENT TEST SSL:

EXTERNAL ACTIVE EXPLICIT
Response: 150 Opening data channel for directory list.
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


EXTERNAL ACTIVE IMPLICIT
Command: MLSD
Response: 150 Opening data channel for directory list.
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


EXTERNAL PASSIVE IMPLICIT OK
EXTERNAL PASSIVE EXPLICIT OK

...

EXTERNAL NO SSL FILEZILLA CLIEN TEST:

PASSIVE MODE FAIL:
Command: MLSD
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


ACTIVE MODE OK

...


TEST NO SSL EXTERNAL GENE6FTP

ACTIVE MODE:
Command: MLSD
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


PASSIVE MODE OK

GENE6FTP:
PASV NO SSL:
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (89,217,152,147,195,108)
* Trying 89.217.152.147... Connection refused
* couldn't connect to host
* Closing connection #0

curl: (7) couldn't connect to host


EPSV NO SSL OK

....

GENE6FTP SSL:

PASV SSL EXPLICIT PORT 21 OK
PASV SSL IMPLICIT PORT 990 OK

EPSV SSL IMPLICIT PORT 990 OK
EPSV SSL EXPLICIT PORT 21 OK

Donc moi je me perd pas mal avec tout ca.

pourquoi certains service ne fonctionne pas, je remetrai dans IP adresse la coche defaut.
ce que je comprend pas est pourquoi en SSL ca marche en mode passive seulement {sur Filezilla client} et que sans le SSL c est l'inverse ca marche avec le mode active mais pas avec le passive.
Calium videre AtOM, et eraos ad sidera tollere vultus (c'est de l'ancien)
Aveu amacos Amicus Etere
Quand on vois AtOM, on voit le ciel et tous sur terre doivent lever leurs visages vers les étoiles.
Au revoir Ami Éternel
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2130
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 



Sujets similaires

Message Serveur ou NAS
Bonjour,je reviens avec mon serveur (HP Proliant ML3580 avec 3 disques de 300Go brancher en SAS).Je galère avec mon NAS, j'arrive à installer FreeNAS et OMV mais impossible de le connecter au réseau.Je me suis dit que vu que je veux y faire des sauvegardes, je vais essayé d'installé Ubuntu Serveur.L ...
Réponses: 2

Message Serveur Samba
Bonjour,Voilà j'ai suivi les tuto sur internet pour pouvoir créer un serveur Samba mais je n'y parviens pas ! Si quelqu'un a quelques tuyaux je suis preuneurMerci
Réponses: 2

Message Raspberry Jessie : serveur web KO à l'install
Bonjour,on m'a conseillé ce forum pour la qualité des réponses j'essaye d'installer un serveur web sur un raspberry avec jessie et on peut dire que ca ne fonctionne pas...j'ai essayé pas mal de tuto pour php 7 et 7.1 et pas un ne fonctionne, je me suis rabattu sur un Php5, qui c'est bien installé, m ...
Réponses: 18

Message [Configuration Debian 8] - Serveur mail, web, open
Hello les amis, Je possède un serveur dédié chez online.net actuellement qui est sur Debian 8. Au début j'avais installé Debian 9 pensant que c'était globalement la même chose mais j'ai eu des soucis avec l'installation de pam-mysql pour openvpn pour un site qui propose un service VPN : http://unsha ...
Réponses: 1

Message Creation d'un serveur VPN - Besoin de precisions
Bonjour à tous et à toutes ! Je viens vous voir pour avoir quelques éclaircissement à propos des VPN et surtout de comment les faire par soi-même . Ça fait maintenant une heure que je parcours le net pour savoir comment faire, mais je suis toujours un peu perdu sur ce qu'il faut faire et comment bie ...
Réponses: 5

Message Probleme Regulier Serveur DNS Free
Bonjour/bonsoir, Voila près d'une semaine, voir 2 peut-être, que j'ai des problèmes régulier lié au serveur DNS sur lequel je suis. Tout les jours, a partir de 20h00, 20h30, j'ai une montée de ping hallucinante (de 300 a 1000 MS), qui se suit par une déconnexion totale... Et lorsque ...
Réponses: 7

Message Serveur intermédiaire FTP vers sFTP
Bonjour à tous, J'ai du créer un site internet pour une agence immobilière qui utilise un logiciel de transaction. Ce logiciel permet aux agents immobiliers d'entrer et de stocker des biens. Par le biais d'une passerelle, ces biens stockés vont être envoyé sur le FTP du site afin de les intégrer fac ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.