Hallo zusammen,

es gibt für HTTP und Mail SSL-verschlüsselte Verbindungen.

Gibt es sowas eigentlich auch für eine FTP-Verbindung ?

Danke und Gruß
Andreas

Eine Alternative zum herkömmlichen FTP wären SFTP (http://www.rrzn.uni-hannover.de/sftp.html) und FTP über einen SSL/TLS Layer.

Beides relativ sicher, ersteres meist sehr langsam.

... und FTP über einen SSL/TLS Layer.


Das wäre genau das, was ich suche.
Ist das schon länger verbreitet, d.h. bieten das die Provider auch schon zur Nutzung an?

Mir ist kein Provider bekannt der auch nur eins dieser Beiden anbietet.

Es ist schon länger verbreitet. Pure-FTPd bietet eine sehr gute Unterstütung dieses Features, dazu noch Standardkonform.

Ok, danke für die Info,
ich werd bei meinem Provider mal anfragen.

Gruß
Andreas

Beim pure-ftpd wird nur der command channel per SSL/TLS gesichert, der data channel bleibt weiterhin unverschlüsselt.


Starting with version 1.0.16, Pure-FTPd has experimental support for
encryption of the control channel using SSL/TLS security mechanisms.

When this extra security layer is enabled, login and passwords are no more
sent cleartext. Neither are other commands sent by your client nor replies
made by the server.

However, the data channel is not affected by SSL/TLS. This combination
brings no significant decrease of performance and the FXP protocol keeps
working even when mixing SSL/TLS-enabled and non SSL/TLS-enabled servers.

Host Europe kann FTPS


telnet ftp.XXXX.de ftp
Trying XXX.XXX.XXX.XXX...
Connected to ftp.XXXX.de.
Escape character is '^]'.
220 serverXXX.webpack.hosteurope.de FTP server ready
FEAT
211-Features:
MDTM
REST STREAM
SIZE
AUTH TLS
PBSZ
PROT
211 End
AUTH TLS
234 AUTH TLS successful


Auf Deutsch:
-per Telnet zum FTP-Server Connecten (Natuerlich auf Port 21)
-FEAT eingeben und er muss eine Zeile mit AUTH SSL oder AUTH TLS ausgeben
-zur Sicherheit kann man ja auch noch AUTH TLS oder AUTH SSL wie ich oben eingeben, nur dann ist Feierabend, da weder ich noch telnet TLS kann.
-TLS ist der Nachfolger von SSL

Edit:
-als Client kann ich das Konsolenprogramm lftp empfelen, das kann Login und Daten Kanal verschluesslen, solang der Server das auch kann.
-als Server vsftp, der kann auch beides.

Das war jetzt informativ, herzlichen Dank.
So hab ich herausgefunden, dass weder AUTH SSL noch TLS angeboten wird.

Werd jetzt mal ne Support-eMail hinschicken, ob die das trotzdem einrichten können.

Gruß
Andreas

Tatsächlich bieten sehr viele Provider die Übertragung via SFTP oder SCP an. Aber die wenigsten werben damit.
Bei der Wahl zwischen FTPS und SFTP würde ich immer letzteres nehmen, allein schon weil die Architektur nicht so Firewall-feindlich ist, wie bei FTP(S).

Ich bin ein "Provider" der das zusätzlich zu ner SCPonly-Shell anbietet :D

mfg
cane

also für windows gibts was sehr nützliches ...

WinSCP3 heisst das Programm.. muss zur zeit auf diesen Prog zurückgreifen, da ich LFTP nicht zu laufen bekomme mit SSL mode ;-(