Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2016-01-17 18:35:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Serwer plików

[quote=lis6502]....
FTP to nieszyfrowany protokół, gdzie user, hasło i dane lecą plaintextem, domyślnie korzysta z portu 21
SFTP to coś w podobie, tylko że z szyfrowaniem.
FTPa dostarcza Ci demon FTP jak ProFTPd, VSftpD.  SFTP dostarcza Ci sshD.
...[/quote]
FTP z ssl/tls też istnieje, można to włączyć chyba w każdym serwerze FTP na Linuxie, i w większości klientów FTP.
SFTP obrabia też Proftpd, nie tylko OpenSSH.

Sznurki:

http://www.proftpd.org/docs/howto/TLS.html
http://www.proftpd.org/docs/contrib/mod_sftp.html
https://download.pureftpd.org/pure-ftpd/doc/README.TLS
https://www.howtoforge.com/tutorial/setting-up-vsftpd-tls-on-debian-8-jessie/

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#27  2016-01-17 18:39:38

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Serwer plików

2571

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:29)

Offline

 

#28  2016-01-17 19:34:46

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Na początku miałem proftpd i śmigało dobrze ale potrzebowałem ssh żeby połączyć się z serwerem i proftpd się wysypał tzn nie chciał się połączyć na żadne sposoby. To wymyśliłem żeby zostawić tylko sftp po bo co mi dwa programy jeden do ftp drugi do ssh ssh ma wszystko w jednym i jest szyfrowanie do proftpd musiało by być z TSL żeby było szyfrowanie. uzytkownikubunt dokładnie poco dwa jak można mieć jedną.[url]http://wklej.to/K9RnG[/url]

Ostatnio edytowany przez tajwan (2016-01-18 14:39:28)


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#29  2016-01-17 20:58:34

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Serwer plików

Inna sprawa, że tajwan tak czy inaczej chce mieć zdalny dostęp do linii poleceń przez SSH, więc imho nie ma sensu stawiać dwóch usług, skoro można jedną.[/quote]
Nie byłbym taki pewien.
Jak się potem taka jedna usługa skicha, to może być wesoło.

Ja bym zostawił transfer plików  na SFTP/FTPS osobno (nawet z użyciem OpenSSH), a do tego zostawił sobie na wszelki wypadek jakąś powłokę ukrytą gdzieś na porcie XXXXX - to może być OpenSSH albo np Dropbear.

Ostatnio edytowany przez Jacekalex (2016-01-17 20:59:44)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#30  2016-01-18 14:45:04

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Też dobrze mówisz żeby mieć żeby mieć jedną zapasową tylko proftpd się wysypuje po instalacji oenssh a sftp teraz też nie działa.


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#31  2016-01-18 18:01:08

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Serwer plików

tak trochę ot... a propos proftpd...
mam kilka maszyn z kozą na pokładzie i proftpd na jażdej z nich zdycha po jakichś dwóch dniach. nie jest to przypadkiem podobny problem?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#32  2016-01-18 18:16:00

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Możliwe ale proftpd zdech po instlacji openssh ale tego chce postwić sftp żeby chodziło na jednej usłudze ale sftp jak widac tez się wysypuje.


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#33  2016-01-19 14:52:11

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Postawiłem system na nowo zainstalowałem open-ssh i serwer ftp zadziałał od strzała . Tylko teraz przez ssh nie mogę się połączyć z serwerem.

Kod:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65.
Please contact your system administrator.
Add correct host key in /home/tajwan/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/tajwan/.ssh/known_hosts:1
  remove with: ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]:2122
ECDSA host key for [192.168.1.21]:2122 has changed and you have requested strict checking.
Host key verification failed.

known_hosts

Kod:

|1|PXqMSVBdiV1vGM1/LJWXJAvA4r4=|Y0ehigVhkBO3QnjzbR9n0090sCQ= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBGs4FZ+d+0mD7qCIVuWVXTf4qm9RbwHyW+lwGn8JPkJH3JgvUXQCJYiArvy6H1GILo7l7uQEAWg+Fe8tw8PXObY=

Ostatnio edytowany przez tajwan (2016-01-19 14:54:23)


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#34  2016-01-19 14:54:55

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Serwer plików

2587

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:50)

Offline

 

#35  2016-01-19 14:55:06

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Serwer plików

Kod:

ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]

powinien rozwiązać problem.
Inny system = Inny klucz SSH.


linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]

Offline

 

#36  2016-01-19 15:02:58

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Kod:

tajwan@tajwan:~$ ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]/home/tajwan/.ssh/known_hosts updated.
Original contents retained as /home/tajwan/.ssh/known_hosts.old
tajwan@tajwan:~$ ssh server@192.168.1.21 -p 2122@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65.
Please contact your system administrator.
Add correct host key in /home/tajwan/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/tajwan/.ssh/known_hosts:1
  remove with: ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]:2122
ECDSA host key for [192.168.1.21]:2122 has changed and you have requested strict checking.
Host key verification failed.

NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#37  2016-01-19 15:12:13

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Serwer plików

EEE... wywal wszystkie linie, które dotyczą tego serwera z .ssh/known_hosts


linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]

Offline

 

#38  2016-01-19 15:29:56

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

thalcave pomogło

Kod:

tajwan@tajwan:~$ ssh server@192.168.1.21 -p 2122
The authenticity of host '[192.168.1.21]:2122 ([192.168.1.21]:2122)' can't be established.
ECDSA key fingerprint is 6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': y
Please type 'yes' or 'no': yes
Warning: Permanently added '[192.168.1.21]:2122' (ECDSA) to the list of known hosts.
server@192.168.1.21's password: 

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jan 19 15:03:47 2016
server@serwer:~$

NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#39  2016-01-19 15:31:33

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Serwer plików

Gratulacje.


linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]

Offline

 

#40  2016-01-19 15:35:52

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Przy połączeniu ftp wyświetla mi się komunikat Klucz hosta jest nieznany. Nie masz gwarancji  że ten serwer to na pewno tym, którego szukasz


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#41  2016-01-19 15:44:09

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Serwer plików

2588

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:51)

Offline

 

#42  2016-01-19 17:58:01

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

A jak zamknąć użytkownika w swoim katalogu dodałem bin/false do  /etc/shells oraz /etc/passwd  user:x:1001:1001:,,,:/home/user:/bin/false. Ale teraz nie chce się połączyć

Ostatnio edytowany przez tajwan (2016-01-19 18:02:17)


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#43  2016-01-19 22:19:10

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Serwer plików

To powinno ci się przydać: https://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny


linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]

Offline

 

#44  2016-01-20 16:33:16

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Serwer plików

2589

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:52)

Offline

 

#45  2016-01-20 19:04:11

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Szukam sposobu na wyłączenie sftp albo nie instalowania openssh-server


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#46  2016-01-20 19:08:27

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Serwer plików

2590

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:53)

Offline

 

#47  2016-01-20 20:41:32

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Nie podziałało ani jedno ani drugie


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#48  2016-01-20 21:02:08

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Serwer plików

2591

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:55)

Offline

 

#49  2016-01-20 21:15:11

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Serwer plików

To może twój demon FTP obsługuje SFTP?

Sposób opisany przez uzytkownikubuntu jest w 100% poprawny.

P.S. Oczywiście pamiętałeś o restarcie usługi?


linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]

Offline

 

#50  2016-01-20 21:21:49

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Serwer plików

Kod:

  
#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

#Subsystem sftp /usr/lib/openssh/sftp-server

Dobra może zrobimy inaczej  na spokojnie zrobiłem serwer ftp przy pomocy prodtpd zrobiłem konfigurację i śmiga dobrze. Ale że przydał by mi się zdalny dostęp to zainstalowałem ssh a dokładnie zainstalowały mi się dwa pakiety openssh-server oraz openssh-sftp-server. Również przeprowadziłem konfigurację i ssh śmiga dobrze. Tylko teraz mam problem z tym sftp nie moge go zablokować tylko cały czas się łączy z serwerem sftp. A tak najlepiej to bym go usunął albo w ogóle nie instalował jak się da. Bo od ftp mam proftpd. Oczywiście wszystkie usługi chodzą na różnych portach tak proty są odblokowane itp.


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.017 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00102 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.200.180' WHERE u.id=1
0.00094 UPDATE punbb_online SET logged=1732591107 WHERE ident='18.226.200.180'
0.00058 SELECT * FROM punbb_online WHERE logged<1732590807
0.00073 DELETE FROM punbb_online WHERE ident='18.117.158.10'
0.00070 DELETE FROM punbb_online WHERE ident='18.217.246.148'
0.00070 SELECT topic_id FROM punbb_posts WHERE id=295739
0.00005 SELECT id FROM punbb_posts WHERE topic_id=28072 ORDER BY posted
0.00054 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28072 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00512 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28072 ORDER BY p.id LIMIT 25,25
0.00085 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28072
Total query time: 0.01147 s