[gl-como] Problema con server ftp debian

davide perlatti ketama79@gmail.com
Mar 18 Gen 2011 17:20:07 CET


Ciao, scusa se mi sono spiegato male... Il server funziona
regolarmente da oltre quattro mesi con connessioni ssh ed ftp da
locale e da remoto. Questa mattina mi ha fatto questo brutto scherzo,
guarda caso dopo essere stato smanettato tutta la giornata di ieri
(non a livello di configurazione ma a livello di traffico). Per questo
ero un po' perplesso e volevo sapere se c' era qualche accorgimento
particolare...
Ciao e grazie

Il 18 gennaio 2011 14:07, Davide De Prisco <deprisco.davide@gmail.com>
ha scritto:
> Il 18 gennaio 2011 13:27, davide perlatti <ketama79@gmail.com> ha scritto:
>> Ciao a tutti! Da circa quattro/cinque mesi ho installato per gioco un
>> server ftp casalingo. Come distro ho usato debian squeeze e come
>> servizi uso ssh e proftpd protetto con tls. Questa mattina ho tentato
>> una connessione ssh remota e non sono riuscito ad entrarci, idem con
>> filezilla. Sono rientrato a casa ed ho provato ad accedere sempre via
>> ssh ma in lan... anche li missione fallita! Non mi è rimasto che un
>> "reset elettrico". Questo il log di ssh
>> ssh -p 12345 -v root@192.168.1.125
>> OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010
>> debug1: Reading configuration data /etc/ssh/ssh_config
>> debug1: Applying options for *
>> debug1: Connecting to 192.168.1.125 [192.168.1.125] port 12345.
>> debug1: Connection established.
>> debug1: identity file /home/davide/.ssh/id_rsa type -1
>> debug1: identity file /home/davide/.ssh/id_rsa-cert type -1
>> debug1: identity file /home/davide/.ssh/id_dsa type -1
>> debug1: identity file /home/davide/.ssh/id_dsa-cert type -1
>> debug1: Remote protocol version 2.0, remote software version
>> OpenSSH_5.5p1 Debian-5+b1
>> debug1: match: OpenSSH_5.5p1 Debian-5+b1 pat OpenSSH*
>> debug1: Enabling compatibility mode for protocol 2.0
>> debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-6
>> debug1: SSH2_MSG_KEXINIT sent
>> debug1: SSH2_MSG_KEXINIT received
>> debug1: kex: server->client aes128-ctr hmac-md5 none
>> debug1: kex: client->server aes128-ctr hmac-md5 none
>> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
>> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>> Connection closed by 192.168.1.125
>>
>> Questo quello di filezilla
>>
>> Stato:  Inizializzazione TLS in corso...
>> Errore: GnuTLS error -9: A TLS packet with unexpected length was received.
>> Stato:  Il server non ha correttamente chiuso la connessione TLS
>> Errore: Impossibile collegarsi al server
>> Stato:  In attesa di un nuovo tentativo...
>> Stato:  Connessione a 192.168.1.125:31980...
>> Stato:  Connessione stabilita, in attesa del messaggio di benvenuto...
>> Risposta:       220 ProFTPD 1.3.3a Server (Dax_Debian) [192.168.1.125]
>> Comando:        AUTH TLS
>> Risposta:       234 AUTH TLS successful
>> Stato:  Inizializzazione TLS in corso...
>> Errore: GnuTLS error -9: A TLS packet with unexpected length was received.
>> Stato:  Il server non ha correttamente chiuso la connessione TLS
>> Errore: Impossibile collegarsi al server
>>
>> Avete qualche idea su cosa sia succeso e su come comportarmi per
>> evitare che in futuro si ripresenti il problema? Ieri sera ho
>> smanettato pesantemente, posso aver fatto qualche operazione
>> impropria? Se lancio una sessione ssh da terminale è preferibile, una
>> volta finito, dare il comando "logout" (o altro?)? Stesso discorso per
>> le connessioni ftp?
>> Se dovesse servire qualche log per approfondire il problema sono a disposizione.
>> È un server debian e non deve MAI piantarsi!!!!!!! Io mi prenderò cura di lui...
>> Grazie a tutti
>> Davide
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/gl-como
>>
>
> Così in due minuti pi posso dire è un problema di configurazione. Lo
> avevi mai provato???? si collegava in ssh da locale o da remoto???
> Il router è configurato per far passare il traffico su quella porta o
> blocca tutto?
> Io andrei per tentativi, molto probabilmente è una cagata ma ci arrivi
> solo se analizzi bene e con calma la cosa.
>
> Davide
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como
>


Maggiori informazioni sulla lista gl-como