PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sftp



chris@online
23.03.10, 18:20
Hallo,

ich versuche gerade, auf meinem Server (Suse 11.1) den vsftpd und sshd so zu konfigurieren, daß SFTP (zusätzlich) erlaubt ist. Das klappt leider nicht. Vermutlich hängts an irgendeiner Kleinigkeit.

In der sshd_conf ist
Subsystem sftp /usr/libexec/openssh/sftp-server definiert. Wozu ist das Subsystem da? Muss diese Datei existieren (tut sie nämlich nicht). openssh ist installiert. Zugriff per SSH und SCP sind möglich. Auch FTP. Nur eben SFTP nicht.

vsftpd.conf habe ich erweitert um

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem

(testhalber force_local_logins_ssl gesetzt, damit ich mich nicht versehentlich per FTP einlogge und mich freue, daß es geklappt hat :) )

... und noch ein kurzer Log-Auszug der verbose Ausgabe von sftp, nachdem ich das Passwort (korrekt) eingegeben habe:

debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = POSIX
debug1: Sending env LC_CTYPE = de_DE.UTF-8
debug1: Sending subsystem: sftp
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
Transferred: sent 1536, received 1784 bytes, in 0.0 seconds
Bytes per second: sent 137596.6, received 159812.7
debug1: Exit status 1
Couldn't read packet: Connection reset by peer

Was hab ich vergessen? Habt Ihr einen Tip für mich? Wo muss ich suchen?

Vielen Dank!
Chris

h4gb4rdc31in3
23.03.10, 18:27
Wenn ich mich recht erinnere dann wird sftp durch ssh zur bereitgestellt und was du da mit dem vsftpd machst sollte ftp-over-ssl (ftps) sein, das ist also etwas anderes.

chris@online
23.03.10, 18:29
Danke für Deine Antwort! Ich habe mich an diesem Artikel orientiert: http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_(TLS/SSL/SFTP).

Wie kann ich denn sonst SFTP einrichten/konfigurieren?

Rain_maker
23.03.10, 18:33
Hast Du doch schon, indem Du den sshd eingerichtet hast.

//Edit

Wer lesen kann, ist übrigens klar im Vorteil:




.... WinSCP does not work with ssl, and vsftpd does not work with sftp.

//Und nochmal edit:


Zugriff per SSH und SCP sind möglich. Auch FTP. Nur eben SFTP nicht.

Zugriff mittels z.B. scp _IST_ sftp!

chris@online
23.03.10, 18:43
Hm ... der Name des Artikels lautet ja extra "Configuring vsftpd for secure connections (TLS/SSL/SFTP)" - macht ja keinen Sinn, wenn es dann nicht geht :)

Anyway, wie kann ich denn sonst SFTP aktivieren? Mit der bisherigen Einstellung funzt es ja leider nicht. Auch wenn ich die gemachten Config-Änderungen in der vsftpd.conf zurücknehme, funzt das Login nicht.

[edit]
An der ganzen Config verstehe ich das
Subsystem sftp /usr/libexec/openssh/sftp-server nicht. Was konfiguriere ich damit genau? Und was wird als Subsystem verlangt?

Rain_maker
23.03.10, 18:45
Hm ... der Name des Artikels lautet ja extra "Configuring vsftpd for secure connections (TLS/SSL/SFTP)" - macht ja keinen Sinn, wenn es dann nicht geht :)

- Du möchtest meine Edits lesen.

- Auch HowTos können fehlerhaft sein (und das ist eines aus dieser Kategorie, zumindest die Überschrift ist Quatsch).

chris@online
23.03.10, 18:52
Ah, zweiter edit :)


Zugriff mittels z.B. scp _IST_ sftp!

Damit gehe ich nicht d'accord ... sftp ist per ssh getunnelter FTP.

http://de.wikipedia.org/wiki/Secure_File_Transfer_Protocol

... und letztendlich ist mein Problem ja auch noch nicht gelöst. Die "sftp" Konsole bricht ab, siehe oben gepostete debug-Ausgaben. Auch SFTP-Clients z.B. WsFTP oder Filezilla können keine Verbindung herstellen.

Rain_maker
23.03.10, 19:02
Filezilla kann das, funktioniert hier™ ohne Probleme mit einem vsftpd über SSL/TLS.

Die Auswahl des richtigen Protokolls ist entscheidend, wenn Du SFTP wählst, dann WIRD es NICHT gehen, egal, was dieser WP-Artikel sagt, welche (doppelte) Bedeutung "sftp" hat.

Der hier ist da übrigens besser:

http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol

Auch der andere Artikel bezieht sich -wie man leicht sehen kann, wenn man mal die Tabelle links ansieht- auf SSH und das Protokoll sollte eh nicht mehr verwendet werden, warum steht übrigens auch da.

Mit dem, was in der sshd_config eingestellt ist, hat das nicht die Bohne zu tun, den vsftpd kümmert das (wenig überraschend) gerade mal gar nicht.

chris@online
23.03.10, 21:00
Danke für Deine Antwort! Dann sollte vielleicht vorher die Frage geklärt werden, was der gemeine User unter SFTP versteht. Es nützt ja nix, wenn er SCP meint und ich dies verbiete. Hier gibts ja anscheinend Raum für Interprtationen :)

Aber wir eiern so ein bissl um mein eigentliches Problem herum. Fakt ist, daß ich mich *nicht* via SFTP (als Protokoll im Filezilla eingestellt) einloggen kann. Das soll aber gehen. Muss ich einen anderen FTP-Dienst installieren? Welchen? Was muss ich wie ändern?

Danke für Deine ausdauernde Unterstützung!

BedriddenTech
25.03.10, 00:28
Was willst Du denn nun: SSH File Transfer Protocol, FTP over SSH oder FTP over SSL? Die Anleitung beschreibt übrigens Letzteres, also FTPS und nicht SFTP. Dabei wird lediglich der Kommandokanal verschlüsselt, das schützt zwar die Passwörter, aber nicht die Dateien, die übertragen werden.