Bonsoir glebelg,

Résultat en root:
bash: /etc/init.d/ssh: No such file or directory

Je suis allé dans le répertoire ssh; il n’y a que deux fichiers et c’est tout. Cela ne me semble pas trop catholique à moins qu’il y ait des fichiers/dossiers cachés mais quel intérêt ?

Les deux fichiers : moduli et ssh_config ===> est-ce normal ?

Qu’entends-tu par IP locale fixe ? N’est-ce pas celle que donne la commande ifcongig ? ==> c’est à dire l’inet adr dans la zone eth0 car c’est bien celle-ci que j’ai définie sur mon routeur. ===> 192.168.x.xx

A bientôt.

???

Bonsoir Belzébut,

Résultat :

dpkg -l | grep ssh
ii   libssh2-1:amd64              1.4.2-1.1+deb7u1         amd64   SSH2 client-side library
ii   openssh-blacklist            0.4.1+nmu1               all     list of default blacklisted OpenSSH RSA and DSA keys
ii   openssh-blacklist-extra      0.4.1+nmu1               all     list of non-default blacklisted OpenSSH RSA and DSA keys
ii   openssh-client               1:6.<op1-4+deb7u2        amd64   secure shell (SSH) client, for secure access to remote machines

Merci à vous deux.
Bonne soirée et à bientôt.

Tu ne risque pas d’y arriver si le serveur ssh n’est pas installé…

[quote=“34herault”]

Qu’entends-tu par IP locale fixe ? N’est-ce pas celle que donne la commande ifcongig ? ==> c’est à dire l’inet adr dans la zone eth0 car c’est bien celle-ci que j’ai définie sur mon routeur. ===> 192.168.x.xx

A bientôt.[/quote]

Si c’est ça, mais encore faut-il qu’elle soit fixe, sinon en dhcp elle peut changer a chaque fois que tu reboote ton serveur.

Bonjour glebelg,

Ouh là!!!
Que du changement après toute cette installation de open-ssh server. Que des nouveautés pour moi.

Bref, ssh fonctionne le port 22 est bien actif et ouvert. J’ai testé avec www.canyouseeme.org et j’ai bien une réponse “succés”

Pour le port 21 il est toujours inactif No route to host.

Oui mon IP locale est bien fixe; j’ai redémarré à plusieurs reprises le serveur et j’ai toujours cette ip locale fixe.

Les problèmes se règlent petit à petit mais maintenant je vois bien que ssh n’a aucune relation avec FTP.

A bientôt.

super pour ssh, bien joué!

le ftp maintenant:

à mon avis c’est proftpd qui n’écoute pas à la bonne adresse…

peux-tu nous poster ton fichier de conf de proftpd?

Hello glrbelg,

Voici le fichier en question :

/etc/proftpd/proftpd.conf – This is a basic ProFTPD configuration file.

To really apply changes, reload proftpd after modifications, if

it runs in daemon mode. It is not required in inetd/xinetd mode.

Includes DSO modules

Include /etc/proftpd/modules.conf

Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 on

UseIPv6 off

If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName "Serveur-bil"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions “-l”

DenyFilter *.*/

Use this to jail all users in their homes

DefaultRoot ~

DefaultRoot /home/bil/bil-bdx.fr

Users require a valid shell listed in /etc/shells to login.

Use this directive to release that constrain.

RequireValidShell off

Port 21 is the standard FTP port.

Port 21

In some cases you have to specify passive ports range to by-pass

firewall limitations. Ephemeral ports can be used for that, but

feel free to use a more narrow range.

PassivePorts 49152 65534

PassivePorts 5000 5100

If your host was NATted, this option is useful in order to

allow passive tranfers to work. You have to use your public

address and opening the passive ports used on your firewall as well.

MasqueradeAddress 1.2.3.4

This is useful for masquerading address with dynamic IPs:

refresh any configured MasqueradeAddress directives every 8 hours

# DynMasqRefresh 28800

To prevent DoS attacks, set the maximum number of child processes

to 30. If you need to allow more than 30 concurrent connections

at once, simply increase this value. Note that this ONLY works

in standalone mode, in inetd mode you should use an inetd server

that allows you to limit maximum number of processes per service

(such as xinetd)

MaxInstances 30

Set the user and group that the server normally runs at.

User proftpd

Group nogroup

AllowUser bil DenyAll

Umask 022 is a good standard umask to prevent new files and dirs

(second parm) from being group and world writable.

Umask 022 022

Normally, we want files to be overwriteable.

AllowOverwrite on

Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:

PersistentPasswd off

This is required to use both PAM-based authentication and local passwords

AuthOrder mod_auth_pam.c* mod_auth_unix.c

Be warned: use of this directive impacts CPU average load!

Uncomment this if you like to see progress and transfer rate with ftpwho

in downloads. That is not needed for uploads rates.

UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

Logging onto /var/log/lastlog is enabled but set to off by default

#UseLastlog on

In order to keep log file dates consistent after chroot, use timezone info

from /etc/localtime. If this is not set, and proftpd is configured to

chroot (e.g. DefaultRoot or ), it will use the non-daylight

savings timezone regardless of whether DST is in effect.

#SetEnv TZ :/etc/localtime

QuotaEngine off Ratios off

Delay engine reduces impact of the so-called Timing Attack described in

securityfocus.com/bid/11430/discuss

It is on by default.

DelayEngine on ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock AdminControlsEngine off

Alternative authentication frameworks

#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

This is used for FTPS connections

#Include /etc/proftpd/tls.conf

Useful to keep VirtualHost/VirtualRoot directives separated

#Include /etc/proftpd/virtuals.conf

A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>

User ftp

Group nogroup

# We want clients to be able to login with “anonymous” as well as “ftp”

UserAlias anonymous ftp

# Cosmetic changes, all files belongs to ftp user

DirFakeUser on ftp

DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins

MaxClients 10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed

# in each newly chdired directory.

DisplayLogin welcome.msg

DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot

<Directory *>

DenyAll

# Uncomment this if you’re brave.

#

# # Umask 022 is a good standard umask to prevent new files and dirs

# # (second parm) from being group and world writable.

# Umask 022 022

#

# DenyAll

#

#

# AllowAll

#

#

Include other custom configuration files

Include /etc/proftpd/conf.d/

A bientôt.

Déjà il faut régler ceci

If your host was NATted, this option is useful in order to

allow passive tranfers to work. You have to use your public

address and opening the passive ports used on your firewall as well.

MasqueradeAddress 1.2.3.4

decommenter MasqueradeAddress et y mettre ton ip publique.

ensuite redemarrer le server ftp

Glebelg,

J’ai réalisé la modification que tu m’as proposée puis redémarré le serveur proftpd.

Hélas!!! Trois fois hélas!!! C’est toujours le même résultat :
!Erreur de socket: Pas de connexion.

A bientôt.

Hello glebelg,

Juste une question avant de poursuivre; je viens de constater que le port 21 est pris par mon smartphone Android. Est-ce que cela a une incidence sur le FTP de mon serveur ? (puisque celui-ci est sur le port 21)

A très bientôt.

à mon avis t’as mis le doigts dessus.

Hello glebelg,

Alors que dois-je faire ?
Changer de port ? Sur le serveur freebox je sais faire mais sur Linux à quels endroits faut-il aller hormis Proftpd.conf ?
Quel port attribuer ? Comment régler la plage des ports de redirection ? (car pour le port 21, il y a le port 20 pour les données).

A bientôt.

Qu’entends-tu par ton port 21 prit par ton smartphone? Tu y a installé un serveur ftp ?

Amha il faut changer ton smartphone, pas proftpd…

Mais sinon, oui tu change le port dans le fichier de conf et sur ta Fbx tu changes la redirection aussi.

Quand je dis que le port 21 est pris par mon smartphone cela veut dire que dans l’interface de la freebox, je vois que le port 21 est activé et qu’en face il y a en bleu mon smartphone Android mais je n’ai pas installé de serveur FTP sur mon smartphone.

Je vais voir cela en premier.

D’accord mais quel n° de port ? ===> cela est-il important ?

A bientôt.

glebelg,

J’ai changé l’affectation du smartphone par le serveur et redémarré la freebox ainsi que proftpd mais le résultat est sans appel. Impossible de se connecter par l’adresse IP fixe(78.246.x.xx).

A mon avis cela est maintenant plus un blocage de la freebox qu’autre chose alors je pense qu’il est inutile de s’acharner sur ce problème. je vais me débrouiller différemment.

J’ai installé Teamviewer qui me permet de prendre à distance le serveur. Il fonctionne correctement et je peux donc ainsi prendre la main sur le serveur en live.

Je tiens à te remercier pour ta gentillesse et ta patience.
Merci et à bientôt.

De rien,

Si ssh fonctionne, je te déconseille teamviewer - qui n’est pas libre- utilise plutôt x2go
Mais bon c’est toi qui voit…chacun fait son lit comme il veut se coucher

Bonjour glebelg,

Je suis entièrement d’accord avec X2GO que j’installerai à la place de Teamviewer. Je suis parti sur ce dernier car je le connais très bien mais je suis preneur pou x2GO ==> Pas de problème.

pour tous tes conseils.

Au plaisir de se retrouver sur ce forum car comme je débute sur Linux j’aurai certainement d’autres questions.

Bonne journée et merci encore.

Bonjour Glebelg,

Alors que je te dise tout de même. Je travaillais sur le serveur depuis mon domicile et ce serveur était bien relié à ma freebox juste à côté.

Quand j’ai pris la décision de placer le serveur dans notre local associatif, j’ai modifié les fichiers en conséquence pour définir la nouvelle adresse IP fixe (ainsi que l’IP locale fixe) puis redémarré la box. La freebox de notre local associatif est une version 5 et je l’ai paramétrée de la même manière que celle de mon domicile (freebox v6).

De retour à mon domicile je fais un test sur le site Internet ===> affichage nickel.
Dépôt web de fichiers ===> nickel.
Accès par FTP ===> nickel.

Le problème du FTP venait bien du blocage de la freebox version 6.

A très bientôt. Tes conseils ont été mis bien à profit. Bonne journée.

PS : Je vais déposer sur le forum un sujet sur l’affectation d’une IP fixe à un nom de domaine.

ravi d’apprendre que tout fonctionne.

A bientôt.