GnuTLS error -12: A TLS fatal alert has been received

Support Debian
#1

bonjour à tous,

j’ai un problème avec vsftpd et filezilla:

voici les logs de filezilla:

Statut : Connexion à 78.227.84.43:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 Bienvenue chez Mathieu Commande : AUTH TLS Réponse : 234 Proceed with negotiation. Statut : Initialisation de TLS... Erreur : GnuTLS error -12: A TLS fatal alert has been received. Erreur : Impossible d'établir une connexion au serveur

et voici vsftpd.conf:

[code]listen=YES
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=NO
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log

idle_session_timeout=600
data_connection_timeout=120
connect_timeout=60
accept_timeout=60

async_abor_enable=NO
ascii_upload_enable=NO
ascii_download_enable=NO
ftpd_banner=Bienvenue chez Mathieu
chroot_local_user=YES
chroot_list_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/server.pem

pasv_enable=YES
pasv_promiscuous=NO
pasv_min_port=40100
pasv_max_port=40100
port_promiscuous=NO[/code]

quelqu’un a une idée?

#2

erreur -12:
#define ENOMEM 12 /* Out of memory */
A+
JB1

#3

merci pour la réponse
c’est à dire?
que dois-je faire?

#4

j’ai installé le paquet ftp-ssl. Ça m’a désinstallé ftp est pour lancer le ftps on utilise toujours la commande “ftp”, on peux supposer qu’il s’agit du ftps même si c’est toujours la commande “ftp”.
avec ce ftps, j’arrive à me connecter:

ftp> open (to) 78.227.84.43 Connected to 78.227.84.43. 220 Bienvenue chez Mathieu Name (78.227.84.43:matser): thomas 234 Proceed with negotiation. [SSL Cipher DES-CBC3-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

quelqu’un a une idée?

#5

j’ai refait vsftpd.conf en suivant le manuel (man vsftpd.conf):

async_abor_enable=YES debug_ssl=YES delete_failed_uploads=YES dirlist_enable=YES download_enable=YES local_enable=YES listen=YES require_ssl_reuse=NO ssl_enable=YES strict_ssl_read_eof=YES use_localtime=YES userlist_deny=NO userlist_file=/etc/vsftpd.userlist userlist_enable=YES validate_cert=NO write_enable=YES connect_from_port_20=YES listen_port=990 ca_certs_file=/etc/vsftpd.cert chroot_list_file=/etc/vsftpd.chroot_list chroot_local_user=NO ftpd_banner="Bienvenu chez Mathieu" rsa_cert_file=/etc/vsftpd.cert secure_chroot_dir=/var/run/vsftpd/empty
cette fois-ci, filezilla me donne ces logs:

  1. avec tls explicite et mode passif:

Statut : Connexion à 78.227.84.43:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 "Bienvenu chez Mathieu" Commande : AUTH TLS Réponse : 234 Proceed with negotiation. Statut : Initialisation de TLS... Erreur : GnuTLS error -12: A TLS fatal alert has been received. Erreur : Impossible d'établir une connexion au serveur
2) sans tls (ftp):

Statut : Connexion à 78.227.84.43:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 "Bienvenu chez Mathieu" Commande : USER thomas Réponse : 530 Non-anonymous sessions must use encryption. Erreur : Impossible d'établir une connexion au serveur

cela donne la même chose quand je change, dans le fichier vsftpd.conf,listen_port=990 par listen_port=21
quelqu’un a une idée?

#6

problème résolu:

j’ai ajouté quelques ligne dans vsftpd. j’ai ouvert une plage de ports de 40000 à40010.
j’ai mis le shell de l’utilisateur à “/usr/sbin/nologin”. j’ai ajouté ce shell au fichier /etc/shells

et ça marche avec le gestionnaire de sites de filezilla (ftp+ssl)

[code]async_abor_enable=YES
debug_ssl=YES
delete_failed_uploads=YES
dirlist_enable=YES
download_enable=YES
local_enable=YES
listen=YES
require_ssl_reuse=NO
ssl_enable=YES
strict_ssl_read_eof=YES
use_localtime=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.userlist
userlist_enable=YES
validate_cert=NO
write_enable=YES
connect_from_port_20=YES
listen_port=21
ca_certs_file=/etc/vsftpd.cert
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=YES
ssl_ciphers=HIGH
require_ssl_reuse=NO
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

ftpd_banner="Bienvenu chez *****"
rsa_cert_file=/etc/vsftpd.cert
secure_chroot_dir=/var/run/vsftpd/empty

pasv_address=x.x.x.x
pasv_min_port=40000
pasv_max_port=40010
pasv_promiscuous=YES
pasv_enable=YES[/code]

#7

je ne sais pas comment mettre cette discution comme résolu