Vsftpd : Response:530 Login incorrect

Support Debian
#1

Bonjour,

J’en peux plus. Je ne sais pas ce qui ne va pas dans ma conf mais je n’arrive plus à me connecter à mon ftp.
J’ai juste un utilisateur local yionelftp qui veut se connecter.
A savoir qu’avant cela marchait mais que j’ai voulu installer db4.8-util, pour utiliser le systeme d’utilisateur virtuel. Mais je ne m’en suis pas servi. J’avais supprimé le répertoire home en faisant un lien virtuel sur l’endroit ou je voulais le mettre c’est tout.
J’ai recréé le répertoire de yionelftp dans /home/yionelftp avec les bons droits.
Maintenant c’est ce vsftpd qui m’enquiquine :smiley:

root@sheeva:~# grep -v "^#" /etc/vsftpd.conf setproctitle_enable=YES listen_port=21 listen=YES listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES use_localtime=YES xferlog_enable=YES chown_uploads=NO xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 nopriv_user=yionelftp ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome to Yionel FTP chroot_local_user=YES chroot_list_enable=NO chroot_list_file=/etc/vsftpd.chroot_list ls_recurse_enable=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem

D’ou pourrait venir le souci ?

#2

Salut,

un début de piste vsftpd erreur: 530 Login incorrect

quel tuto as tu suivit … ?

#3

Merci pour ta réponse :slightly_smiling:
J’ai essayé d’utiliser ce tuto pour les utilisateurs virtuels : modulaweb.fr/blog/2009/05/co … wordpress/

Mais j’ai fait machine arrière.
À savoir que je n’arrive pas à me connecter en local :

root@sheeva:~# ftp localhost 21 Connected to localhost. 220 Welcome to Yionel FTP Name (localhost:yionel): yionelftp 331 Please specify the password. Password: 530 Login incorrect. Login failed. ftp>

#4

Re,

De mémoire … si je ne m’abuses, j’avais suivit ce fil mise en place serveur perso, qui devais me ramener vers un T&A sur vsftpd.

Installer, les fouilles dans les poches … :005

autrement il y a Vsftpd ssl chroot mysql le wiki. Pas essayer … et bien d’autre sur la toile.

p’tite recherche … hein … :wink:

#5

Re,

[quote=“loreleil.747”]Re,

De mémoire … si je ne m’abuses, j’avais suivit ce fil mise en place serveur perso, qui devais me ramener vers un T&A sur vsftpd.

Installer, les fouilles dans les poches … :005

autrement il y a Vsftpd ssl chroot mysql le wiki. Pas essayer … et bien d’autre sur la toile.

p’tite recherche … hein … :wink:[/quote]

peut être bien Utilisateur vsftpd … j’ai dormi … depuis … :wink: :wink: :wink:

p’tite recherche … hein … :wink:

#6

Les passages commentés (#) dans vsftpd.conf sont un guide.

[code]# You may specify an explicit list of local users to chroot() to their home

directory. If chroot_local_user is YES, then this list becomes a list of

users to NOT chroot().

chroot_local_user=YES
#chroot_list_enable=YES

(default follows)

#chroot_list_file=/etc/vsftpd.chroot_list
[/code]
si tu valides chroot_local_user=YES, la liste “chroot_list_file” devient EXCLUANTE.
chez toi

[quote]chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list
[/quote]

ascii

[code]# By default the server will pretend to allow ASCII mode but in fact ignore

the request. Turn on the below options to have the server actually do ASCII

mangling on files when in ASCII mode.

Beware that on some FTP servers, ASCII support allows a denial of service

attack (DoS) via the command “SIZE /big/file” in ASCII mode. vsftpd

predicted this attack and has always been safe, reporting the size of the

raw file.

ASCII mangling is a horrible feature of the protocol.

#ascii_upload_enable=YES
#ascii_download_enable=YES[/code]

“horrible feature”, on t’encourage à ne pas le valider .

chez toi

[quote]ascii_upload_enable=YES
ascii_download_enable=YES[/quote]

De même, au lieu de mettre NO, commente ces deux là :

[quote]anon_upload_enable=NO
anon_mkdir_write_enable=NO[/quote]

Tu as déjà

plus haut, pas besoin de l’agonir de détail sur “anon” que tu ne valides pas par ailleurs.

[code]

Uncomment this to allow the anonymous FTP user to upload files. This only

has an effect if the above global write enable is activated. Also, you will

obviously need to create a directory writable by the FTP user.

#anon_upload_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create

new directories.

#anon_mkdir_write_enable=YES[/code]

#7

loreleil.747> je n’ai pas bien saisi ton aide désolé. Je suis allé voir les posts mais ça ne m’a pas aidé.
J’ai fait pas mal de recherche avant :smiley:

etxeberrizahar> donc j’ai purgé mon vsftpd.conf mais cela ne fait rien du tout sur ma connexion :frowning:

#8

Re,

quote=“Yop69”
loreleil.747> je n’ai pas bien saisi ton aide désolé. (…)
(…)
J’ai fait pas mal de recherche avant :smiley:
(…)
[/quote]

Huuum … :116 … j’en prends note … :mrgreen:

#9

si ça peut vous aider root@sheeva:~# ls -la /home/ total 16 drwxr-xr-x 4 root root 4096 May 18 11:06 . drwxr-xr-x 21 root root 4096 Apr 28 05:08 .. drwxr-xr-x 2 yionelftp yionelftp 4096 May 18 11:06 yionelftproot@sheeva:~# cat /etc/passwd yionelftp:x:1001:1001:Yionel FTP,,,:/home/yionelftp:/bin/bashroot@sheeva:~# grep -v "^#" /etc/vsftpd.conf setproctitle_enable=YES listen_port=21 listen=YES listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES chown_uploads=NO xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 nopriv_user=yionelftp ftpd_banner=Welcome to Yionel FTP chroot_local_user=YES chroot_list_enable=NO ls_recurse_enable=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem

oula, j’ai mon iceweasel qui m’a planté à la tronche alors que je collais le code ci-dessus ! :open_mouth: :open_mouth:

#10

vsftpd
d comme démon.
Est-ce que tu l’as arreté/relancé après avoir édité vsfptd.conf ?

#11

[quote=“etxeberrizahar”]vsftpd
d comme démon.
Est-ce que tu l’as arreté/relancé après avoir édité vsfptd.conf ?[/quote]

oui bien sur

#12

chroot_local_user=YES X2
Le premier pour restreindre à $HOME, le second pour définir les utilisateurs à chroot-er, dans le cas présent tous.

[code]# You may restrict local users to their home directories. See the FAQ for

the possible risks in this before using chroot_local_user or

chroot_list_enable below.

chroot_local_user=YES

You may specify an explicit list of local users to chroot() to their home

directory. If chroot_local_user is YES, then this list becomes a list of

users to NOT chroot().

chroot_local_user=YES[/code]

#13

ah oui ? :open_mouth:
2x la variable chroot_local_user ? c’est strange !
Bon je l’ai mis, redémarré le service mais non toujours rien :

en local :root@sheeva:~# ftp localhost 21 Connected to localhost. 220 Welcome to Yionel FTP Name (localhost:yionel): yionelftp 331 Please specify the password. Password: 530 Login incorrect. Login failed.

de l’extérieur :Statut : Résolution de l'adresse de yionel.fr Statut : Connexion à 82.224.163.118:21... Statut : Connexion établie, attente du message d'accueil... Réponse : 220 Welcome to Yionel FTP Commande : USER yionelftp Réponse : 331 Please specify the password. Commande : PASS *********** Réponse : 530 Login incorrect. Erreur : Erreur critique Erreur : Impossible d'établir une connexion au serveur

J’ai changé le mot de passe au cas ou et mis un mot de passe ridiculement petit mais non cela ne change rienroot@sheeva:~# usermod -p 1234 yionelftp root@sheeva:~# ftp localhost 21 Connected to localhost. 220 Welcome to Yionel FTP Name (localhost:yionel): yionelftp 331 Please specify the password. Password: 530 Login incorrect. Login failed.

Contenu important du log : root@sheeva:~# tail -f /var/log/auth.log May 18 14:06:34 sheeva .244.76.155: connected: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=yionelftp rhost=62.244.76.155 user=yionelftp

Ah par contre, j’ai essayé de me connecter avec mon utilisateur principal en local et de l’extérieur et ça marche !!

Ça avance petit à petit \o/

Voici mon fichier /etc/pam.d/vsftpd [code]# cat /etc/pam.d/vsftpd

Standard behaviour for ftpd(8).

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
#auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login

Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

Standard pam includes

@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
[/code]J’ai mis en commentaire la 2ème ligne auth require, c’est après que j’ai voulu mettre en place les utilisateurs virtuels.
Dans /etc/ftpusers, je n’ai ni mon utilisateur yionelftp ni mon utilisateur principal

J’avais, de plus, fais cette commande : db4.8_load -T -t hash -f /etc/vsftpd/login.txt /etc/vsftpd/login.db, dans lequel /etc/vsftpd/login.txt avait wpftp (un user virtuel) et son mot de passe en clair.
Mais j’ai ensuite supprimé le répertoire avec un bon rm -rf des familles :confused:

#14

J’ai trouvé :dance: :dance:
j’ai mis en commentaire @include common-auth dans /etc/pam.d/vsftpd

Pour la peine, j’ai rajouté mon user principal dans /etc/ftpuser et il est bien catché par le service pam ! niquel :dance:

Par contre, je ne mets pas encore ce post en tant que résolu car j’aimerais comprendre ce que j’ai fait. (j’ai trouvé la soluce ici : ubuntuforums.org/showthread.php?t=879923)
Si un expert pouvait me dire pour ma curiosité :slightly_smiling: