Bonjoour,
j'ai mis un ssl_enable=YES dans mon fichier de conf, le certificat est bien généré et est valide, et le client pour se connecté doit utilisé le chiffrage explicite TLS et accepté le certificat.
Le pb est que :
1) un utilisateur se connecte  
2) il ne peut rien listé :
SANS MODE PASSIF rejeté
Réponse : 500 Illegal PORT command.
Erreur : N'a pas pu récupérer la liste du répertoire
 
AVEC MODE PASSIF reste blocké
Réponse : 200 Switching to ASCII mode.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,1,243,65)
Commande : LIST
 
En utilisant la piste du passive mode, j'ai mis :
connect_from_port_20=YES
 
j'ai aussi ouvert le port 20 sur mon routeur
Mais meme avec ca, ca ne marche pas ...  
 
HELP !!
 
Est ce que qqn aurai une idée? là je suis calé...
 
Voici le fichier de conf vsftp si c'est nécessaire sachant que il y a une conf par user stocké dans un repertoire leur permettant d'avoir des droits particuliers, mais je ne penses pas qu'ils soient en faute sachant que dés qu'on enleve le ssl_enable cela marche tres bien.
 

listen=YES
 
 
ftpd_banner=blabla
 
anonymous_enable=NO
local_enable=YES
 
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
 
guest_enable=YES
guest_username=virtual
 
chroot_local_user=YES
 
user_config_dir=/etc/vsftpd/vsftpd_user_conf
 
chown_uploads=YES
chown_username=USER
 
max_clients=20
max_per_ip=2
 
connect_from_port_20=YES
 
xferlog_enable=YES
xferlog_std_format=YES
 
idle_session_timeout=600
 
secure_chroot_dir=/var/run/vsftpd
 
pam_service_name=vsftpd
 
allow_anon_ssl=NO
force_local_data_ssl=YES
ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES