[risolto] vsftpd: non riesco a connettermi usando tls

[headlightman]

.. ho configurato le varie opzioni per abilitare l'ssl, ecco la parte relativa del conf file:

Codice: Seleziona tutto

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
require_ssl_reuse=YES
pasv_min_port=1025
pasv_max_port=1025 

con queste impostazioni riesco ad accedere con l'utente FTP, tutto ok..
ma se provo ad accedere con un altro utente mi viene fuori questo messaggio:

Codice: Seleziona tutto

530 non-anonymous sessions must use encryption. 
login failed

non riesco a capire il perché con l'utente ftp non ho problemi, mentre con l'utente creato non riesco ad accedere..!

[headlightman]

... ho provato ad installare filezilla sui client, ma niente, mi esce fuori l'errore

Codice: Seleziona tutto

 Stato:	In attesa di un nuovo tentativo...
Stato:	Risoluzione dell'indirizzo IP xxxxxxxxxxx.no-ip.org in corso
Stato:	Connessione a xx.xx.xx.xx...
Stato:	Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta:	220 Benvenuti sul server FTP
Comando:	AUTH TLS
Risposta:	234 Proceed with negotiation.
Stato:	Inizializzazione TLS in corso...
Errore:	GnuTLS error -12: A TLS fatal alert has been received.
Errore:	Impossibile collegarsi al server

invece le connessioni disabilitando il tls funzionano, riesco a loggarmi...

e anche via ssh la connessione funziona, alla prima connessione mi chiede se voglio accettare la chiave ..

spero qualcuno mi possa aiutare, grazie

[headlightman]

...... a forza di fare, leggere, provare e riprovare sono riuscito a collegarmi in modalità cifrata..
ho ancora un problema da risolvere..
vorrei connettermi con l'utente anonimo (ftp) in modalità NON cifrata (sia per login che per trasferimento dati) e avere un utente che invece ne possa di disporre, sia per il login che per il traferimento dati...
se imposto force_local_data_ssl su YES, con l'utente non anonimo riesco a fare tutto, mentre con l'utente ftp riesco a fare il login ma non riesco a proseguire, perché mi dice che la connessione è criptata...

ho anche aggiunto:

Codice: Seleziona tutto

force_anon_logins=NO
force_anon_data=NO

ma sembra questi settaggi vengano ignorati...

dove sbaglio??

[headlightman]

prova, riprova, straprova, sono riuscito a raggiungere l'obiettivo, ho abilitato le utenze anonime che faccio autenticare usando come password un indirizzo email, ovviamente decido io quale sia nel file /etc/vsftp.email_passwords... e qua la connessione non è cifrata e un minimo di protezione sugli accessi c'è...

mentre per l'utente locale ho abilitato la connessione cifrata per dati e per password e tutto funziona come volevo :-)