PDA

Bekijk de volledige versie : SFTP stat FTP nur erlauben geth das?



WLAN-Fan
11-02-2008, 15:27
Hi,

wie kann ich meiner WL-HDD beibrignen nur noch verschlüsseltes FTP zu aktzeptieren? Hat ja jemand ein HowTo oder könnte eines schreiben?

Gruß.

wengi
11-02-2008, 16:14
---
Vergiss es. Müll geschrieben...
Sorry
wengi

WLAN-Fan
11-02-2008, 17:33
Hi Wengi,

---
Vergiss es. Müll geschrieben...
Sorry
wengi
was soll ich jetzt vergessen?
Meinen Post?
:confused: Grübel.

Ich habe mir das vsftp ipkg Paket installiert und dieses deutsche HowTo gefunden: http://www.selflinux.org/selflinux/html/vsftpd04.html
Ist das auf der WL-HDD 1 zu 1 anwendbar?

Gruß WLAN-Fan.

wengi
12-02-2008, 08:32
Nein. Ich hatte einen Beitrag geschrieben und dabei sftp mit scp verwechselt.
Vergiss einfach, was ich geschrieben habe.

wengi

al37919
12-02-2008, 08:55
Um SFTP am Router zu benutzen du brauchst ertstens:

ipkg install openssh-sftp-server
zweitens, du muss dropbear in post-boot starten.

Eigentlich, das ist alles. Dann nimm SFTP client und mach eine Verbindung.

Ja, nebenbei, SFTP hat nichts mit FTP-server zu tun. Es ist so zu sagen: secure file transfer over connection to SSH server, oder genau zu sagen: SSH FTP.

WLAN-Fan
12-02-2008, 09:19
Hi,

Um SFTP am Router zu benutzen du brauchst ertstens:
ipkg install openssh-sftp-server
zweitens, du muss dropbear in post-boot starten.
Eigentlich, das ist alles. Dann nimm SFTP client und mach eine Verbindung.

Ist vsftp keine gute Wahl?
Wo ist der Unterschied?

Ja, nebenbei, SFTP hat nichts mit FTP-server zu tun. Es ist so zu sagen: secure file transfer over connection to SSH server.
Danke für den Hinweiß! Das hat mich gleich mal zum googeln gebacht:
Quelle: http://de.wikipedia.org/wiki/Secure_File_Transfer_Protocol

Secure File Transfer Protocol
aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Das Secure File Transfer Protocol (engl. für „sicheres Dateiübertragungsverfahren“, kurz Secure FTP) ist ein Netzwerkprotokoll zur Übertragung von Dateien über TCP/IP-Netzwerke. Die Besonderheit hierbei ist, dass eine ansonsten ungesicherte File-Transfer-Protocol-Verbindung (FTP) teilweise über Secure Shell (SSH) getunnelt wird.

Es wird also zuerst eine SSH-Verbindung aufgebaut. In dieser SSH-Verbindung wird dann eine FTP-Verbindung etabliert.

Und zwar wird beim Secure FTP die Authentifizierung des Clients am Server, der Wechsel und die Auflistung von Verzeichnissen über SSH getunnelt und ist daher verschlüsselt. Der eigentliche Datentransfer erfolgt wie bei FTP über einen anderen, zufälligen Port, welcher nicht per SSH getunnelt wird, und daher unverschlüsselt abläuft.

Wenn der Client allerdings zur Benutzung des Passive Mode und zur Benutzung eines SOCKS-Proxys, den viele SSH-Clients bereitstellen, konfiguriert ist, können alle FTP-Kanäle, also auch der eigentliche Datentransfer, über die SSH-Verbindung geleitet werden.

Secure FTP stellt somit eine Erweiterung bzw. Verbesserung des File Transfer Protocol (FTP) dar. Bei diesem wird sowohl die Authentifizierung und die Auflistung und der Wechsel von Verzeichnissen, was standardmäßig über den Port 21 abgewickelt wird, als auch die eigentliche Datenübertragung, die auf im Einzelfall zwischen Client und Server ausgehandelten (zufälligen) höheren Ports stattfindet, unverschlüsselt abgewickelt.

Secure FTP wird leicht verwechselt mit dem SSH File Transfer Protocol (SFTP). Dieses ist jedoch ein anderes, von Grund auf neu entwickeltes Dateiübertragungsprotokoll, basierend auf SCP.

Protokolle, die sowohl den Kontrollkanal als auch die Dateiübertragung verschlüsseln, sind das zuvor erwähnte Secure Copy Protocol (SCP), das hierauf basierende SSH File Transfer Protocol (SFTP), das Multi-purpose Business Security over IP (MBS/IP) und das gängige FTP over SSL (FTPS).

Quelle: http://www.secureftp.de/ftp-secureftp.html

Secure FTP -Secure File Transfer Protocol
Secure FTP stellt einen Erweiterung / Verbesserung des standard FTP-Protokolls da. Anders als beim standard FTP-Protokoll werden bei "Secure FTP" die Daten verschlüsselt übertragen.

Dafür werden bei der Authentifizierung am Server die Commandos über SSH (Secure Shell) getunnelt. Einige Clients verschlüsseln lediglich die Commandos, die meisten (Secure) FTP Clients bieten jedoch auch die Verschlüsselung der gesamten Datenübertragun an.

Secure FTP wird oft auf als "SFTP" ausgewiesen, diese Abkürzung allerdings das veralteten "Simple File Transfer Protocol" bezeichnet.
Quelle: http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol

SSH File Transfer Protocol
aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
SSH File Transfer Protocol (SFTP) ist eine Weiterentwicklung von SCP und erlaubt sichere Datenübertragung und Dateizugriffe auf entfernte Systeme.

Anders als Secure FTP, das nur den Steuerkanal des File Transfer Protocols mit Secure Shell tunnelt, ist SFTP eine Neuentwicklung der IETF. Das Protokoll beinhaltet weder die Authentifizierung noch die Verschlüsselung, diese Funktionen müssen von dem darunterliegenden Protokoll übernommen werden.

Entworfen wurde SFTP für die Verwendung mit SSH ab Version 2, kann jedoch auch unabhängig von SSH2 als Dateiübertragungsprotokoll verwendet werden, wenn die sichere Verbindung zwischen Server und Client besteht und die Transportschicht die Benutzer-Identifikation an SFTP weitergeben kann.

Als Standard wird Port 22 verwendet.
Bis jetzt nutzte ich immern WinSCP um Dateien auf meinen ASUS-Router WL-HDD zu schieben oder zu löschen und für das anlegen oder umbenennen von Ordnern. Dies erfolgt als User root.
Wenn ich das richitg sehe ist diese Verbindung verschlüsselt. Oder?

Nun möchte ich aber den Router mit eingebauter HDD als Dateiserver nutzten.

Wenn ich das jetzt richtig sehe ist Secure File Transfer Protocol, kurz Secure FTP standartmässig nur für dien Aushandlung der Verbindung sicher, aber nicht mehr für den eigentlichen Datentrasfer.
Das ist schlecht! :-(
Es wird bei Wikipedia beschrieben das auch der Datentransfer sicher gemacht werden kann, aber nicht wie man das macht.
Weiß jemand wie man bei Secure File Transfer Protocol, kurz Secure FTP auch den Datentransfer sicher macht?

Einige Clients verschlüsseln lediglich die Commandos, die meisten (Secure) FTP Clients bieten jedoch auch die Verschlüsselung der gesamten Datenübertragun an.
Kann ich dann erzwingen das nur noch Datentransfers erlaubt werden die verschlüsselt sind?
Ich möchte nicht das der User sich aussuchen kann ob der eigentliche Datentransfer verschlüsselt ist oder nicht.


SSH File Transfer Protocol kann ich das auch als sicheren Daten-Server verwenden?
Kann ich da auch verschiedenen Usern verschiedene Rechte geben?

Danke WLAN-Fan.

al37919
12-02-2008, 09:50
zu viele Fragen :)


Bis jetzt nutzte ich immern WinSCP um Dateien auf meinen ASUS-Router WL-HDD zu schieben oder zu löschen und für das anlegen oder umbenennen von Ordnern. Dies erfolgt als User root.
Wenn ich das richitg sehe ist diese Verbindung verschlüsselt. Oder?

Ja, mit WinSCP du kannst entweder SCP oder SFTP Protocol nutzen.

Da oben habe ich ein Fehler gemacht. Ich musste schreiben, dass SFTP stand fuer SSH FTP statt secure FTP (ich meinte bedeutung, aber es gibt schon solche Begriffe).


SSH File Transfer Protocol kann ich das auch als sicheren Daten-Server verwenden?

Ja, natuerlich. Aber ich glaube dass es nicht gut fuer einen public Server geht .


Kann ich da auch verschiedenen Usern verschiedene Rechte geben?

Eigentlich, in diesem Fall sind die gewoenliche unix Rechte gebrauchbar.

Es gibt noch die moeglichkeit FTP over SSH tunnel zu machen. Aber ich sehe keine Vorteile ueber SCP/SFTP.

Vielleicht kannst du etwas ueber FTPS zu suchen. Das ist FTP durch SSL/TLS Kanal. Es ist auch secure. Aber hier kann ich dir nicht helfen, weil ich nie solche Sachen gebraucht habe.

P.S. In kurzem, SCP/SFTP sind die ideale Methode, um einen verschluesselten Zugang fuer eigene Daten die am Router liegen aus WAN zu haben. Aber ich glaube sie passen nicht sehr gut fuer einen public Server.

WLAN-Fan
12-02-2008, 10:13
Hi,

unter vsftpd Installation and Setup http://www.macsat.com/macsat/content/view/25/29 (http://www.macsat.com/macsat/content/view/25/29/) gibt es ein englisches vsftp-Tutorial für die ASUS-Router.

Wer hat einen vsftp-Server sich eingerichtet für mehrere User?

Und kann mitteilen ob auch der Datentransfer sicher ist oder nur die Authentifizierung?

Gruß WLAN-Fan.