Bonsoir,
voilà le topo et, d’avance, merci aux pros de vsftpd qui voudrons m’aider:
coté serveur j’utilise vsftpd avec SSL.
coté client, j’en utilise deux: filezilla pour les test et fireftp prévu pour les utilisateurs.
Avec filezilla, pas de problème.
Avec fireftp, jusque là tout allait bien, mais après je ne sais quelle manip, j’ai maintenant:
522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page
: //
Voilà maintenant ce que j’ai déjà essayé et qui n’a pas marché:
-éditer vsftpd.conf et mettre require_ssl_reuse=NO (ça plante carrément 
)
-essayer require_ssl_reuse=YES, juste au cas où cela eut été mon jour de chance…mais non.
-chercher sur le net
Si je désactive totalement le SSL dans vsftpd, fireftp se connecte bien.
voilà mon vsftpd.con:
[code]listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Bienvenue sur le serveur ftp Gligu.
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
#Certains clients FTP nécessitent cette ligne
#si décommenté, impossible de se connecter avec fireftp
#require_ssl_reuse=NO
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/home/gligu.pem
#rsa_private_key_file=/home/gligu.pem
#configuration de la connexion
log_ftp_protocol=YES
dual_log_enable=YES
listen_port=21
ftp_data_port=20
#pasv_promiscuous=NO
#pasv_enable=YES
#pasv_min_port=34343
#pasv_max_port=34443
#pasv_adress=
max_clients=100
max_per_ip=4
#configuration des utilisateurs virtuels
#inspirée de http://doc/ubuntu-fr.org/vsftpd
#active les utilisateurs virtuels
guest_enable=YES
#les utilisateurs virtuels utiliserons l’utilisateur user_guest
guest_username=common
#active la configuration per-user
user_config_dir=/etc/vsftpd/vsftpd_user_conf
#un umask est un filtre à appliquer sur les droits par défaut d’un utilisateur
#pour définir de nouveaux droits (plus restrictifs)
#apparemment, dans vsftpd, “local_umask” s’applique
#local_umask=000
anon_umask=0022[/code]
Cela n’apporte rien mais j’ai aussi comparé:
le dialogue fillezilla-vsftpd (qui marche)
Statut : Connexion à 192.168.1.6:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 Bienvenue sur le serveur ftp Gligu.
Commande : AUTH TLS
Réponse : 234 Proceed with negotiation.
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER test
Statut : Connexion TLS/SSL établie.
Réponse : 331 Please specify the password.
Commande : PASS *************
Réponse : 230 Login successful.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211-Features:
Réponse : AUTH SSL
Réponse : AUTH TLS
Réponse : EPRT
Réponse : EPSV
Réponse : MDTM
Réponse : PASV
Réponse : PBSZ
Réponse : PROT
Réponse : REST STREAM
Réponse : SIZE
Réponse : TVFS
Réponse : UTF8
Réponse : 211 End
Commande : OPTS UTF8 ON
Réponse : 200 Always in UTF8 mode.
Commande : PBSZ 0
Réponse : 200 PBSZ set to 0.
Commande : PROT P
Réponse : 200 PROT now Private.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/"
Commande : TYPE I
Réponse : 200 Switching to Binary mode.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,1,6,37,40).
Commande : LIST
Réponse : 150 Here comes the directory listing.
Réponse : 226 Directory send OK.
Statut : Contenu du dossier affiché avec succès
avec celui de fireFTP (qui ne marche pas):
220 Bienvenue sur le serveur ftp Gligu.
AUTH SSL
234 Proceed with negotiation.
PBSZ 0
200 PBSZ set to 0.
USER test
331 Please specify the password.
PASS (password not shown)
230 Login successful.
FEAT
211-Features:
AUTH SSL
AUTH TLS
EPRT
EPSV
MDTM
PASV
PBSZ
PROT
REST STREAM
SIZE
TVFS
UTF8
211 End
OPTS UTF8 ON
200 Always in UTF8 mode.
PWD
257 "/"
TYPE A
200 Switching to ASCII mode.
PROT P
200 PROT now Private.
PASV
227 Entering Passive Mode (192,168,1,6,170,199).
LIST
150 Here comes the directory listing.
522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page
: //
NOOP
200 NOOP ok.
Ca fait des heures que je bute là dessus
, je me demande si je ferais pas mieux de laisser tomber fireftp. Ca serait dommage, j’aimais bien l’idée que les utilisateurs puissent accéder au ftp chiffré à partir du navigateur.