- État Close
- Type de tâche Anomalie
- Catégorie Services locaux
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Moyenne
- Priorité Normale
- Basée sur la version 3.3.0
- Due pour la version Non décidé
- Date d'échéance Non décidé
- Votes 0
- Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par jcdubacq (jcdubacq) - 08/02/2016
Dernière édition par Romain FLIEDEL (rfliedel) - 05/04/2016
Ouverte par jcdubacq (jcdubacq) - 08/02/2016
Dernière édition par Romain FLIEDEL (rfliedel) - 05/04/2016
FS#19656 - Problème d'accès en ftp local avec SSL uniquement
Bonjour,
J’arrive à accéder sans problème à mon disque Freebox en local si je désactive ssl, mais pas si j’y accède avec ssl :
lftp 192.168.1.254
lftp 192.168.1.254:~> set ssl:verify-certificate no;set net:max-retries 2;debug 5 lftp 192.168.1.254:~> user freebox xxxxxxx lftp freebox@192.168.1.254:~> ls ---- Connexion à 192.168.1.254 (192.168.1.254) port 21 <--- 220 Welcome to Freebox FTP Server. ---> FEAT <--- 211-Extensions supported: <--- UTF8 <--- EPRT <--- EPSV <--- REST STREAM <--- SIZE <--- CLNT <--- AUTH TLS <--- PBSZ <--- PROT <--- 211 End ---> AUTH TLS <--- 234 Proceed with negotiation. ---> CLNT lftp/4.6.0 WARNING: Certificate verification: certificate common name doesn't match requested host name « 192.168.1.254 » <--- 200 Command Okay. ---> OPTS UTF8 ON <--- 530 Not Logged in. ---> USER freebox <--- 331 User name okay, need password. ---> PASS xxxxx <--- 230 User logged in, proceed. ---> CLNT lftp/4.6.0 <--- 200 Command Okay. ---> OPTS UTF8 ON <--- 200 Command Okay. ---> PWD <--- 257 "/" ---> PBSZ 0 <--- 200 Command Okay. ---> PROT P <--- 200 Command Okay. ---> PASV <--- 227 PASV OK (192,168,1,254,0,20) ---- Connexion du socket de données à (192.168.1.254) port 20 ---> LIST <--- 150 File Status OK. WARNING: Certificate verification: certificate common name doesn't match requested host name « 192.168.1.254 » <--- 426 Data channel closed. ---> PASV <--- 227 PASV OK (192,168,1,254,0,20) ---- Connexion du socket de données à (192.168.1.254) port 20 ---> LIST <--- 150 File Status OK. WARNING: Certificate verification: certificate common name doesn't match requested host name « 192.168.1.254 » <--- 426 Data channel closed. ls: Erreur fatale: le nombre maximum de tentatives (max-retries) a été atteint
Alors que sans ssl :
lftp 192.168.1.254
lftp 192.168.1.254:~> set ftp:ssl-allow no;set net:max-retries 2;debug 5 lftp 192.168.1.254:~> user freebox xxxxx lftp freebox@192.168.1.254:~> ls ---- Connexion à 192.168.1.254 (192.168.1.254) port 21 <--- 220 Welcome to Freebox FTP Server. ---> FEAT <--- 211-Extensions supported: <--- UTF8 <--- EPRT <--- EPSV <--- REST STREAM <--- SIZE <--- CLNT <--- AUTH TLS <--- PBSZ <--- PROT <--- 211 End ---> CLNT lftp/4.6.0 <--- 200 Command Okay. ---> OPTS UTF8 ON <--- 530 Not Logged in. ---> USER freebox <--- 331 User name okay, need password. ---> PASS xxxx <--- 230 User logged in, proceed. ---> CLNT lftp/4.6.0 <--- 200 Command Okay. ---> OPTS UTF8 ON <--- 200 Command Okay. ---> PWD <--- 257 "/" ---> PASV <--- 227 PASV OK (192,168,1,254,0,20) ---- Connexion du socket de données à (192.168.1.254) port 20 ---> LIST <--- 150 File Status OK. drwxr-xr-x 3 freebox freebox 60 Feb 03 16:23 .. drwxr-xr-x 8 freebox freebox 4096 Dec 31 2008 Disque dur <--- 226 Closing data connection.
Je peux aider à déboguer, j’y ai déjà passé une partie de la nuit (je suis raisonnablement compétent en administration systèmes et réseaux, j’en donne des cours).
Close par Romain FLIEDEL (rfliedel)
mardi 5 avril, 2016 09:32:03
Raison de clôture : Résolu
Commentaires supplémentaires de clôture : En 3.3.1
mardi 5 avril, 2016 09:32:03
Raison de clôture : Résolu
Commentaires supplémentaires de clôture : En 3.3.1
lundi 8 février, 2016 15:18:47
essayez
set ftp:ssl-force on
set ftp:ssl-protect-data on
set ssl:use-sni
lundi 8 février, 2016 17:44:43
Bonsoir,
Pouvez vous aussi préciser la version de lftp et de gnutls que vous utilisez ?
Cordialement,