PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : grundprinzip von ssh-tunnel und sftp



BLUESCREEN3D
10.08.03, 02:18
irgendwie bin ich mir gerade nicht sicher, ob ich das richtig verstanden habe, wie das mit ssh-tunneln funzt

bsp.:
-ftp durch ssh-tunnel
-ein server, auf dem ein ganz normaler ftp-server läuft
-ein client, auf dem ein ftp-client läuft (muss der ssh können?)
wenn die verbindung zwischen den beiden rechnern durch einen ssh-tunnel laufen soll, dann muss der client sich erstmal per ssh (z.b. "ssh" unter lin, "putty" unter win) auf dem server einloggen und da einen tunnel irgendwie erstellen und dann mit dem ftp-client zum server connecten und anschleißend den tunnel wieder lösen und ausloggen???

-----------------------------------------------------

ähnliches thema: sftp
-man muss nicht extra einen tunnel aufbauen?
-ein server, auf dem ein ftp-server läuft, der sftp können muss (oder nicht?)
-ein client, auf dem ein ftp-client läuft, der sftp können muss (oder nicht?)
wenn eine verbindung zwischen beiden rechnern aufgebaut wird, ist diese automatisch ssh-verschlüsselt? läuft die trotzdem über port 21?

MarioH
10.08.03, 09:33
Hallo,

also, zum ssh-Tunnel folgendes:

Auf einem Server läuft ein ssh-Dienst, der Verbindungen annimmt. Außerdem erreicht man von diesem Server einen Dienst (z.b. ftp) entweder auf dem Server selbst oder über ein LAN.

Der Client baut eine ssh-Verbindung auf. Beim Verbindungsaufbau gibt man an, dass ein Tunnel errichtet werden soll. Dabei gibt man einen lokalen Port auf dem Client an, über den ssh den Tunnel weiterleiten soll und einen entfernte IP und Port, auf dem der Server den eigentlichen Dienst erreicht. Die Ports können auch gleich sein.
Bei Putty kann man das z.B. im GUI beim Verbindungsaufbau gleich festlegen.

Wenn man nun z.B. den Port 21 lokal und fern ausgewählt hat, kann man nach Aufbau der ssh-Verbindung in der FTP-Software als Server 127.0.0.1 (Port 21) eingeben, und ssh leitet die Verbindung an die entfernte IP / Port weiter.

BLUESCREEN3D
10.08.03, 16:57
Jetzt hast du genau das geschrieben, was ich in anderen Threads hier schon gelesen habe - trotzdem danke :)
Kann vielleicht irgendjemand noch zu den einzelnen Punkten, die ich geschrieben habe, explizit sagen, ob das so stimmt? Es geht mir momentan nur um die Situation mit insgesamt 2 Rechnern

Doh!
10.08.03, 23:07
Original geschrieben von BLUESCREEN3D

ähnliches thema: sftp
-man muss nicht extra einen tunnel aufbauen?
-ein server, auf dem ein ftp-server läuft, der sftp können muss (oder nicht?)
-ein client, auf dem ein ftp-client läuft, der sftp können muss (oder nicht?)
wenn eine verbindung zwischen beiden rechnern aufgebaut wird, ist diese automatisch ssh-verschlüsselt? läuft die trotzdem über port 21?

- korrekt
- korrekt
- korrekt, bis auf den Port 21. Standartmäßig läuft sftp über Port - ach vergesen, aber meistens mapped man das dann auf 21.

BLUESCREEN3D
10.08.03, 23:24
cool, danke - genau sowas wollte ich haben :)


Original geschrieben von Doh!
Standartmäßig läuft sftp über Port - ach vergesen, aber meistens mapped man das dann auf 21.

was genau meinst du jetzt mit "mappen"? wir der sftp-server einfach so konfiguriert, dass er auf port 21 läuft oder funzt das mappen über ein extra proggi?

Doh!
11.08.03, 09:21
Original geschrieben von BLUESCREEN3D
cool, danke - genau sowas wollte ich haben :)


wir der sftp-server einfach so konfiguriert, dass er auf port 21 läuft...

genau, hab' mich etwas mißverständlich ausgedrückt sorry

swen1
11.08.03, 09:49
sftp läuft standardmäßig wie SSH auf Port 22

Gruß Swen

PS: wenn also auf dem Server SSH läuft, sollte auch sftp funktionieren ...

Doh!
11.08.03, 11:31
Original geschrieben von swen1

PS: wenn also auf dem Server SSH läuft, sollte auch sftp funktionieren ...

...na, nur wenn der Server das auch unterstützt! FTP over SSH != SFTP !!!!!!!!

BLUESCREEN3D
11.08.03, 13:21
Kann mit jemand einen guten SFTP-fähigen Server empfehlen? Habe momentan vsftpd, aber der kann das AFAIK nicht...
Der SFTP-Server sollte so konfigurierbar sein, dass "normales" FTP garnicht mehr unterstützt wird, sondern nurnoch SFTP

swen1
11.08.03, 13:30
Original geschrieben von Doh!
FTP over SSH != SFTP !!!!!!!!
Genau das sag ich doch! SFTP gehört zu SSH, läuft SSH kannst Du mit einem SFTP-fähigen Client darauf zugreifen (zumindest bei OpenSSH, kenne andere nicht).

Gruß Swen

Roaster20
11.08.03, 14:10
Ich hätte auch noch eine Frage, die ganz gut hier rein paßt:

Ich habe in einer Anleitung zu SSH mal gelesen, daß man seinen Schlüssel auch auf Diskette mitnehmen kann, um mich von extern einzuloggen. Wie ist das zu verstehen?

Wenn ich nämlich PuTTY starten, dann trägt er ja den Schlüssel von ganz alleine in die Registry ein. Das erscheint mir unlogisch, aber ich kann mir vorstellen, daß ich da auch etwas falsch verstanden habe.

Gruß
Martin

swen1
11.08.03, 14:27
Original geschrieben von Roaster20
Ich hätte auch noch eine Frage, die ganz gut hier rein paßt:

Ich habe in einer Anleitung zu SSH mal gelesen, daß man seinen Schlüssel auch auf Diskette mitnehmen kann, um mich von extern einzuloggen. Wie ist das zu verstehen?

Wenn ich nämlich PuTTY starten, dann trägt er ja den Schlüssel von ganz alleine in die Registry ein. Das erscheint mir unlogisch, aber ich kann mir vorstellen, daß ich da auch etwas falsch verstanden habe.

Gruß
Martin

Es gibt 2 Möglichkeiten, wie Du dich anmelden kannst.
1. mit Passwort
2. mit Schlüssel

Wenn Du dich mit Schlüssel anmelden willst, muß das am Server aktiviert sein, und Du mußt am Server diesen Schlüssel erstellen. Bei Putty kannst Du den dann unter --> SSH --> Auth auswählen (auch von Diskette)

"Kurzform, es ist noch etwas komplizierter ..."

Gruß Swen

Doh!
11.08.03, 14:39
Original geschrieben von swen1
Genau das sag ich doch! SFTP gehört zu SSH, läuft SSH kannst Du mit einem SFTP-fähigen Client darauf zugreifen (zumindest bei OpenSSH, kenne andere nicht).

Gruß Swen

Sorry, wenn ich wieder widerspreche :D , aber SFTP läuft über die SSL (Secure Socket Layer) nicht über die SSH (Secure Shell), die wiederum auch die SSL benutzt. SFTP gehört mitnichten zu SSH! Du musst Deinen Server für SFTP extra konfigurieren. Bei ProFTP zum Beispiel läuft das über das Modul TLS. Bei FTP over SSH werden die Steuerkommandos einfach über eine SSH-Verbindung abgesetzt und dem Server übergeben und umgekehrt. Dafür musst Du den Server nicht konfigurieren, wohl aber das SSH. Kleiner aber feiner Unterschied

swen1
11.08.03, 15:14
Ich will mich ja gar nicht streiten, aber Du liegst da ein wenig falsch ;) !

Original geschrieben von Doh!
aber SFTP läuft über die SSL (Secure Socket Layer) nicht über die SSH (Secure Shell), die wiederum auch die SSL benutzt.

Hm, ließ das mal genau durch ...


SFTP gehört mitnichten zu SSH! Du musst Deinen Server für SFTP extra konfigurieren.

Das stimmt nicht, wie gesagt, wenn der sshd läuft geht auch sftp (probiers doch mal aus).


Bei ProFTP zum Beispiel läuft das über das Modul TLS.

Das ist schon richtig, dann hast Du einen anderen sftp-Server.


Bei FTP over SSH werden die Steuerkommandos einfach über eine SSH-Verbindung abgesetzt und dem Server übergeben und umgekehrt. Dafür musst Du den Server nicht konfigurieren, wohl aber das SSH. Kleiner aber feiner Unterschied

Da bin ich mit 3mal durchlesen nicht ganz mitgekommen ...

Gruß Swen

BLUESCREEN3D
11.08.03, 18:16
Das stimmt nicht, wie gesagt, wenn der sshd läuft geht auch sftp (probiers doch mal aus).
habe sshd laufen - kann trotzdem nicht auf port 22 per sftp-fähigem client connecten...



Bei FTP over SSH werden die Steuerkommandos einfach über eine SSH-Verbindung abgesetzt und dem Server übergeben und umgekehrt. Dafür musst Du den Server nicht konfigurieren, wohl aber das SSH. Kleiner aber feiner Unterschied
Da bin ich mit 3mal durchlesen nicht ganz mitgekommen ...
was ist daran nicht zu kapieren?

swen1
11.08.03, 20:44
Original geschrieben von BLUESCREEN3D
habe sshd laufen - kann trotzdem nicht auf port 22 per sftp-fähigem client connecten...
Sei nicht böse, aber da hast Du wahrscheinlich was falsch gemacht ...
Welche SSH-Version verwendest Du (vielleicht ist sftp bei älteren Versionen noch nicht dabei)? So genau kenn ich mich da auch nicht aus, aber Google wird da sicher weiterhelfen.


was ist daran nicht zu kapieren?
Ich weiß schon wie es gemeint ist, war vielleicht nur etwas unglücklich ausgedrück ("Dafür musst Du den Server nicht konfigurieren, wohl aber das SSH").

Gruß Swen

BLUESCREEN3D
14.08.03, 20:38
Original geschrieben von swen1
Sei nicht böse, aber da hast Du wahrscheinlich was falsch gemacht...
Warum sollte ich böse sein? Hab nur die Tatsache beschrieben, dass es nicht funzt - aber speziell eingestellt habe ich auch nichts - eigentlich habe ich garnicht versucht, das irgendwie zu aktivieren :D

Jetzt habe ich das mal ausprobiert - und rausgefunden, dass der sftp-server standardmäßig läuft
dass ich nicht connecten konnte lag anscheinend am user - ich habe versucht, mit einem ftp-only-user zu connecten (login-shell: /bin/false) und deshalb ging es wohl nicht...

zu meiner ursprünglichen frage: kann mir noch jemand sagen, ob das mit dem ssh-tunnel so richtig ist?