Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 3.3.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par jcdubacq (jcdubacq) - 08/02/2016
Dernière édition par Romain FLIEDEL (rfliedel) - 05/04/2016

FS#19656 - Problème d'accès en ftp local avec SSL uniquement

Bonjour,

J’arrive à accéder sans problème à mon disque Freebox en local si je désactive ssl, mais pas si j’y accède avec ssl :

lftp 192.168.1.254

lftp 192.168.1.254:~> set ssl:verify-certificate no;set net:max-retries 2;debug 5
lftp 192.168.1.254:~> user freebox xxxxxxx
lftp freebox@192.168.1.254:~> ls
---- Connexion à 192.168.1.254 (192.168.1.254) port 21
<--- 220 Welcome to Freebox FTP Server.
---> FEAT
<--- 211-Extensions supported:
<---  UTF8
<---  EPRT
<---  EPSV
<---  REST STREAM
<---  SIZE
<---  CLNT
<---  AUTH TLS
<---  PBSZ
<---  PROT
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> CLNT lftp/4.6.0
WARNING: Certificate verification: certificate common name doesn't match requested host name « 192.168.1.254 »
<--- 200 Command Okay.
---> OPTS UTF8 ON
<--- 530 Not Logged in.
---> USER freebox
<--- 331 User name okay, need password.
---> PASS xxxxx
<--- 230 User logged in, proceed.
---> CLNT lftp/4.6.0
<--- 200 Command Okay.
---> OPTS UTF8 ON
<--- 200 Command Okay.
---> PWD
<--- 257 "/"
---> PBSZ 0
<--- 200 Command Okay.
---> PROT P
<--- 200 Command Okay.
---> PASV
<--- 227 PASV OK (192,168,1,254,0,20)
---- Connexion du socket de données à (192.168.1.254) port 20
---> LIST
<--- 150 File Status OK.
WARNING: Certificate verification: certificate common name doesn't match requested host name « 192.168.1.254 »
<--- 426 Data channel closed.
---> PASV                                         
<--- 227 PASV OK (192,168,1,254,0,20)
---- Connexion du socket de données à (192.168.1.254) port 20
---> LIST
<--- 150 File Status OK.
WARNING: Certificate verification: certificate common name doesn't match requested host name « 192.168.1.254 »
<--- 426 Data channel closed.
ls: Erreur fatale: le nombre maximum de tentatives (max-retries) a été atteint

Alors que sans ssl :
lftp 192.168.1.254

lftp 192.168.1.254:~> set ftp:ssl-allow no;set net:max-retries 2;debug 5
lftp 192.168.1.254:~> user freebox xxxxx
lftp freebox@192.168.1.254:~> ls
---- Connexion à 192.168.1.254 (192.168.1.254) port 21
<--- 220 Welcome to Freebox FTP Server.
---> FEAT
<--- 211-Extensions supported:
<---  UTF8
<---  EPRT
<---  EPSV
<---  REST STREAM
<---  SIZE
<---  CLNT
<---  AUTH TLS
<---  PBSZ
<---  PROT
<--- 211 End
---> CLNT lftp/4.6.0
<--- 200 Command Okay.
---> OPTS UTF8 ON
<--- 530 Not Logged in.
---> USER freebox
<--- 331 User name okay, need password.
---> PASS xxxx
<--- 230 User logged in, proceed.
---> CLNT lftp/4.6.0
<--- 200 Command Okay.
---> OPTS UTF8 ON
<--- 200 Command Okay.
---> PWD
<--- 257 "/"
---> PASV
<--- 227 PASV OK (192,168,1,254,0,20)
---- Connexion du socket de données à (192.168.1.254) port 20
---> LIST
<--- 150 File Status OK.
drwxr-xr-x   3  freebox  freebox       60 Feb 03 16:23 ..
drwxr-xr-x   8  freebox  freebox     4096 Dec 31  2008 Disque dur
<--- 226 Closing data connection.

Je peux aider à déboguer, j’y ai déjà passé une partie de la nuit (je suis raisonnablement compétent en administration systèmes et réseaux, j’en donne des cours).

Close par  Romain FLIEDEL (rfliedel)
Tuesday 5 April, 2016 09:32:03
Raison de clôture :  Résolu
Commentaires supplémentaires de clôture :  En 3.3.1

Cette tache ne dépend pas d'autre tache

Romain FLIEDEL (rfliedel)
Monday 8 February, 2016 15:18:47

essayez
set ftp:ssl-force on
set ftp:ssl-protect-data on
set ssl:use-sni

Nicolas Schichan (minico)
Monday 8 February, 2016 17:44:43

Bonsoir,

Pouvez vous aussi préciser la version de lftp et de gnutls que vous utilisez ?

Cordialement,

Chargement...