sftp als ftpd ersatz...

I

itti

Well-Known Member
wenn ich alles richtig verstehe dann funktioniert sftp ja schon "out of the box", also direkt nach der installation. ich möchte kein ftp mehr verwenden, da dort die passwörter und alles andere meist unverschlüsselt übertragen wird. nun gibts ja scp und sftp. wie kann ich es aber nun schaffen dass von mir angelegt user sich per winscp3 (meist windows user) einloggen und automatisch nicht in ihrem homedir sondern im /ftproot landen? geht das überhaupt?
 
Hummm, brauchen die Leute auch einen Shell Account? Falls ja, wird das wohl schwierig. Du koenntest FTP ueber SSH tunneln oder das $HOME jedes Users auf /ftproot umbiegen. Beides nicht sehr schoen...
 
mittels FTP kannst doch auch denn username bzw das passwort mittels TLS übertragen, siehe Pure-FTPd
 
Und mit Proftpd geht sogar der gesamte Traffic über ssl. Die anderen wie pure-ftpd etc. können nur den Kontroll-Kanal verschlüsseln. Habe es hier so laufen. Echt klasse. Vor allem hast du so die volle Power eines normalen FTP Servers und nicht nur die sehr beschränkten Features von sftp.

Gruß, incmc
 
O-Kay... nun hab ich das laufen aber wie bekomm ich das nun enforced dass aller traffic verschlüsselt abläuft? und sollte ich die mysql-authentication aktivieren? wäre doch zumindest mal eine möglichkeit usern access zu geben ohne shell user einrichten zu müssen.
 
Hi

Weiß jemand ein gutes HowTO zu dem proftpd, worin vor allem die Konfiguration mit SSL gut beschrieben wird??

Thx
 
ich frage mich wozu man denn ganzen traffic verschlüsseln will?

pure-ftpd hat man in 10 minuten aufgesetzt mit einem webinterface für die benutzverwaltung (mysql)
 
danke incmc, hab ich mittlerweile auch gefunden, aber ich krig das Teil nicht zum Laufen... Auch nicht ohne SSL, ich hab's probiert mit der basic konfiguration von der Web-Site, aber leider klappt es nicht, die Anmeldung scheint irgendwie hinzuhauen, aber dann beim LIST Befehl hängt alles... Hier die Ausgabe des Client

[00046] [19:08:06] STATUS:>Verbindung mit teufelchen(ip: 192.168.0.222), warten auf Willkomensmeldung
[00047] [19:08:06] 220 ProFTPD 1.2.9 Server (ProFTPD Default Installation) [teufelchen.uile]
[00048] [19:08:06] BEFEHL:>USER ftp
[00049] [19:08:06] 331 Anonymous login ok, send your complete email address as your password.
[00050] [19:08:06] BEFEHL:>Passwort wird gesendet
[00051] [19:08:06] 230 Anonymous access granted, restrictions apply.
[00052] [19:08:06] BEFEHL:>REST 100
[00053] [19:08:06] 350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer
[00054] [19:08:06] STATUS:>Diese Seite kann abgebrochen Downloads/Uploads wieder aufnehmen
[00055] [19:08:06] BEFEHL:>REST 0
[00056] [19:08:06] 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
[00057] [19:08:06] BEFEHL:>PWD
[00058] [19:08:06] 257 "/" is current directory.
[00059] [19:08:06] STATUS:>Verbindung erfolgreich
[00060] [19:08:06] BEFEHL:>PASV
[00061] [19:08:06] 227 Entering Passive Mode (192,168,0,222,204,135).
[00062] [19:08:06] BEFEHL:>LIST
 
@incmc .... ja eigentlich schon ... ich glaub denn "thomas" der seinen coolen sniffer laufen hat wird es wohl kaum intressieren das du mozilla-firefox vom "karl-heinz" seinen ftp ziehst.
 
eLgino schrieb:
@incmc .... ja eigentlich schon ... ich glaub denn "thomas" der seinen coolen sniffer laufen hat wird es wohl kaum intressieren das du mozilla-firefox vom "karl-heinz" seinen ftp ziehst.
Zum Vergrößern anklicken....
Aber wenn "Günther" der hardcore Haxx0r sieht, wie "Renate", das BWL Luder, eine "Schweizer_Bankkonto.txt" von "Adelbert's" FTP zieht, dann wird er sicher interessiert sein und alles daran setzen, den FTP zu haxx0rn.

Von daher ist es schon sinnvoll alles zu verschlüsseln ;).

Nur so ein Gedanke :D
 
martin schrieb:
danke incmc, hab ich mittlerweile auch gefunden, aber ich krig das Teil nicht zum Laufen... Auch nicht ohne SSL, ich hab's probiert mit der basic konfiguration von der Web-Site, aber leider klappt es nicht, die Anmeldung scheint irgendwie hinzuhauen, aber dann beim LIST Befehl hängt alles... Hier die Ausgabe des Client

[00046] [19:08:06] STATUS:>Verbindung mit teufelchen(ip: 192.168.0.222), warten auf Willkomensmeldung
[00047] [19:08:06] 220 ProFTPD 1.2.9 Server (ProFTPD Default Installation) [teufelchen.uile]
[00048] [19:08:06] BEFEHL:>USER ftp
[00049] [19:08:06] 331 Anonymous login ok, send your complete email address as your password.
[00050] [19:08:06] BEFEHL:>Passwort wird gesendet
[00051] [19:08:06] 230 Anonymous access granted, restrictions apply.
[00052] [19:08:06] BEFEHL:>REST 100
[00053] [19:08:06] 350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer
[00054] [19:08:06] STATUS:>Diese Seite kann abgebrochen Downloads/Uploads wieder aufnehmen
[00055] [19:08:06] BEFEHL:>REST 0
[00056] [19:08:06] 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
[00057] [19:08:06] BEFEHL:>PWD
[00058] [19:08:06] 257 "/" is current directory.
[00059] [19:08:06] STATUS:>Verbindung erfolgreich
[00060] [19:08:06] BEFEHL:>PASV
[00061] [19:08:06] 227 Entering Passive Mode (192,168,0,222,204,135).
[00062] [19:08:06] BEFEHL:>LIST
Zum Vergrößern anklicken....
Du musst in deiner Firewall eine Portrange für passive FTP öffnen (z.B. von 50000 bis 55000) und in der proftpd.conf muss die Portrange dann definiert werden:
Code: 
PassivePorts 50000 55000
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben