Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp & ssh
Hi Folks
Puh, ich war lange nicht mehr hier.
Leider sitz ich nicht an meinem heimischen Computer, aber ich versuch es trotzdem.
Auf Anraten unseres Rootserver-Hosters hab ich auf unseren beiden Rootservern (Debian 5.0 64 Bit Lenny) den ssh-Zugriff eingeschränkt (kein Login als Root, ssh-Port verlegt)
Seit den Änderungen habe ich aber keinen FTP-Zugriff mehr auf die Server.
Ich finde leider den Zusammenhang nicht, muß aber dazusagen das ich die letzten zweieinhalb Jahre nichts mehr mit Linux gemacht habe.
Würd mich freuen, wenn mir hier jemand auf die Sprünge helfen könnte...
MfG Stefan
su -
nmap -A -p- <IP_root>
sollte Dir den ssh-Port liefern.
hi
der ssh-Port ist bekannt. den hab ich in der sshd.conf selbst eingetragen.
Im Moment fehlt mir ein wenig das Verständniss warum ich nach der Änderung der sshd.conf keinen FTP-Zugriff auf die Server hab.
MfG Stefan
Roger Wilco
12.06.10, 17:52
Greifst du eventuell via SFTP auf dein System zu? Das hat, trotz des ähnlichen Namens, nichts mit FTP zu tun.
Falls nicht, schau in deine Logs. Zugriff via SSH hast du ja noch.
Auf welchen Port hast Du ssh verlegt? Vllt. eine FW im Weg?
sudo iptables -L
Greifst du eventuell via SFTP auf dein System zu? Das hat, trotz des ähnlichen Namens, nichts mit FTP zu tun.
Falls nicht, schau in deine Logs. Zugriff via SSH hast du ja noch.
Hi Leute
Ich schau gleich wenn ich Zuhause bin mal nach.
FTP-Port ist der gleiche geblieben (Port 21)
ssh hab ich verlegt auf Port 64000
Die Frage auf die ich im Moment keine Antwort finde ist, warum ich keinen ftp-Zugriff mehr habe, wenn ich den ssh-Port verlege.....
ftp-mässig hat sich (eigentlich) nichts geändert.
naja, wir werden sehen..
mfG Stefan
Läuft überhaupt der ftp-daemon?
ps ax | grep -i ftp
In 10 Minuten hab ich Feierabend, ich schau dann wenn ich Zuhause bin nach.
Gruß Stefan
moin....
es scheint wohl proftp auf dem root zu laufen. ich will mal sehen das ich das ans laufen bringe.
ps auxf|grep proftpd bringt mir folgendes:
root 27637 0.0 0.0 5160 776 pts/4 S+ 11:13 0:00 \_ grep proftpd
Mfg Stefan
nein, es zeigt nur das grep selbst.
ps ax |grep ftpd | grep -v grep
müsste etwas ausgeben.
Hi
Nein, tut es leider nicht.
iptables -L gibt folgendes aus:
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
nmap -A -p- localhost gibt mir aus:
21/tcp open tcpwrapped
Ok, keine FW.
Also starte den ftpd.
ls -la /etc/init.d/* | grep ftp| grep -v grep
sollte Dir das Startskript liefern.
ok, startscript gibt er aus unter /etc/init.d/proftpd
Servertart mit
/etc/init.d/proftpd start
Anschliessend, nach der eingabe von /etc/init.d/proftpd status
kommt folgende Ausgabe:
ProFTPd is started in standalone mode, currently not running.
läuft er jetzt?
netstat -tulpen | grep 21
läuft er jetzt?
netstat -tulpen | grep 21
netstat -tulpen | grep 21
tcp 0 0 85.131.163.251:32000 0.0.0.0:* LISTEN 500 255483706 22321/srcds
tcp 0 0 85.131.163.251:26000 0.0.0.0:* LISTEN 500 251219260 21286/srcds
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 0 6160 2512/inetd
udp 0 0 85.131.163.251:32000 0.0.0.0:* 500 255483703 22321/srcds
udp 14104 0 85.131.163.251:27021 0.0.0.0:* 500 251219257 21286/srcds
udp 0 0 85.131.163.251:27022 0.0.0.0:* 500 255483704 22321/srcds
udp 2408 0 85.131.163.251:26000 0.0.0.0:* 500 251219256 21286/srcds
udp 0 0 85.131.163.251:26902 0.0.0.0:* 500 251220852 21286/srcds
udp 0 0 85.131.163.251:26903 0.0.0.0:* 500 255483926 22321/srcds
udp 0 0 85.131.163.251:27006 0.0.0.0:* 500 251219258 21286/srcds
udp 0 0 85.131.163.251:27007 0.0.0.0:* 500 255483705 22321/srcds
Aha, da hört ein inetd hinter Port 21. Da muß bei der Konfig was schief gelaufen sein.
ls -la /etc/init.d/*inet*
liefert Dir das Startskript. Über die Manpage (am Ende) kommst Du zur "*.conf", wo Du das fixen kannst.
sudo kill -9 2512
zu Abschiessen des inetd.
Aha, da hört ein inetd hinter Port 21. Da muß bei der Konfig was schief gelaufen sein.
ls -la /etc/init.d/*inet*
liefert Dir das Startskript. Über die Manpage (am Ende) kommst Du zur "*.conf", wo Du das fixen kannst.
sudo kill -9 2512
zu Abschiessen des inetd.
merci für eure geduld und hilfe, ich werd mich mal durchwühlen.
linux is nicht wie radfahren, manche sachen sind nach 2 1/2 jahren einfach weg :-(
so, läuft wieder alles...
server 1: proftp wurde obwohl als standalone konfiguriert über inetd bereits gestartet
server 2: /etc/hosts war nicht vollständig
bisschen gefrimmel, aber jetzt gehts wieder :-)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.