Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[quote=lis6502]....
FTP to nieszyfrowany protokół, gdzie user, hasło i dane lecą plaintextem, domyślnie korzysta z portu 21
SFTP to coś w podobie, tylko że z szyfrowaniem.
FTPa dostarcza Ci demon FTP jak ProFTPd, VSftpD. SFTP dostarcza Ci sshD.
...[/quote]
FTP z ssl/tls też istnieje, można to włączyć chyba w każdym serwerze FTP na Linuxie, i w większości klientów FTP.
SFTP obrabia też Proftpd, nie tylko OpenSSH.
Sznurki:
http://www.proftpd.org/docs/howto/TLS.html
http://www.proftpd.org/docs/contrib/mod_sftp.html
https://download.pureftpd.org/pure-ftpd/doc/README.TLS
https://www.howtoforge.com/tutorial/setting-up-vsftpd-tls-on-debian-8-jessie/
Pozdro
Offline
2571
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:29)
Offline
Na początku miałem proftpd i śmigało dobrze ale potrzebowałem ssh żeby połączyć się z serwerem i proftpd się wysypał tzn nie chciał się połączyć na żadne sposoby. To wymyśliłem żeby zostawić tylko sftp po bo co mi dwa programy jeden do ftp drugi do ssh ssh ma wszystko w jednym i jest szyfrowanie do proftpd musiało by być z TSL żeby było szyfrowanie. uzytkownikubunt dokładnie poco dwa jak można mieć jedną.[url]http://wklej.to/K9RnG[/url]
Ostatnio edytowany przez tajwan (2016-01-18 14:39:28)
Offline
Inna sprawa, że tajwan tak czy inaczej chce mieć zdalny dostęp do linii poleceń przez SSH, więc imho nie ma sensu stawiać dwóch usług, skoro można jedną.[/quote]
Nie byłbym taki pewien.
Jak się potem taka jedna usługa skicha, to może być wesoło.
Ja bym zostawił transfer plików na SFTP/FTPS osobno (nawet z użyciem OpenSSH), a do tego zostawił sobie na wszelki wypadek jakąś powłokę ukrytą gdzieś na porcie XXXXX - to może być OpenSSH albo np Dropbear.Ostatnio edytowany przez Jacekalex (2016-01-17 20:59:44)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Też dobrze mówisz żeby mieć żeby mieć jedną zapasową tylko proftpd się wysypuje po instalacji oenssh a sftp teraz też nie działa.
Offline
tak trochę ot... a propos proftpd...
mam kilka maszyn z kozą na pokładzie i proftpd na jażdej z nich zdycha po jakichś dwóch dniach. nie jest to przypadkiem podobny problem?
Offline
Możliwe ale proftpd zdech po instlacji openssh ale tego chce postwić sftp żeby chodziło na jednej usłudze ale sftp jak widac tez się wysypuje.
Offline
Postawiłem system na nowo zainstalowałem open-ssh i serwer ftp zadziałał od strzała . Tylko teraz przez ssh nie mogę się połączyć z serwerem.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65. Please contact your system administrator. Add correct host key in /home/tajwan/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/tajwan/.ssh/known_hosts:1 remove with: ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]:2122 ECDSA host key for [192.168.1.21]:2122 has changed and you have requested strict checking. Host key verification failed.
known_hosts
|1|PXqMSVBdiV1vGM1/LJWXJAvA4r4=|Y0ehigVhkBO3QnjzbR9n0090sCQ= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBGs4FZ+d+0mD7qCIVuWVXTf4qm9RbwHyW+lwGn8JPkJH3JgvUXQCJYiArvy6H1GILo7l7uQEAWg+Fe8tw8PXObY=
Ostatnio edytowany przez tajwan (2016-01-19 14:54:23)
Offline
2587
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:50)
Offline
ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]
powinien rozwiązać problem.
Inny system = Inny klucz SSH.
Offline
tajwan@tajwan:~$ ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]/home/tajwan/.ssh/known_hosts updated. Original contents retained as /home/tajwan/.ssh/known_hosts.old tajwan@tajwan:~$ ssh server@192.168.1.21 -p 2122@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65. Please contact your system administrator. Add correct host key in /home/tajwan/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/tajwan/.ssh/known_hosts:1 remove with: ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]:2122 ECDSA host key for [192.168.1.21]:2122 has changed and you have requested strict checking. Host key verification failed.
Offline
EEE... wywal wszystkie linie, które dotyczą tego serwera z .ssh/known_hosts
Offline
thalcave pomogło
tajwan@tajwan:~$ ssh server@192.168.1.21 -p 2122 The authenticity of host '[192.168.1.21]:2122 ([192.168.1.21]:2122)' can't be established. ECDSA key fingerprint is 6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65. Are you sure you want to continue connecting (yes/no)? y Please type 'yes' or 'no': y Please type 'yes' or 'no': yes Warning: Permanently added '[192.168.1.21]:2122' (ECDSA) to the list of known hosts. server@192.168.1.21's password: The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Tue Jan 19 15:03:47 2016 server@serwer:~$
Offline
Gratulacje.
Offline
Przy połączeniu ftp wyświetla mi się komunikat Klucz hosta jest nieznany. Nie masz gwarancji że ten serwer to na pewno tym, którego szukasz
Offline
2588
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:51)
Offline
A jak zamknąć użytkownika w swoim katalogu dodałem bin/false do /etc/shells oraz /etc/passwd user:x:1001:1001:,,,:/home/user:/bin/false. Ale teraz nie chce się połączyć
Ostatnio edytowany przez tajwan (2016-01-19 18:02:17)
Offline
To powinno ci się przydać: https://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny
Offline
2589
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:52)
Offline
Szukam sposobu na wyłączenie sftp albo nie instalowania openssh-server
Offline
2590
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:53)
Offline
Nie podziałało ani jedno ani drugie
Offline
2591
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:55)
Offline
To może twój demon FTP obsługuje SFTP?
Sposób opisany przez uzytkownikubuntu jest w 100% poprawny.
P.S. Oczywiście pamiętałeś o restarcie usługi?
Offline
#MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* #Subsystem sftp /usr/lib/openssh/sftp-server
Dobra może zrobimy inaczej na spokojnie zrobiłem serwer ftp przy pomocy prodtpd zrobiłem konfigurację i śmiga dobrze. Ale że przydał by mi się zdalny dostęp to zainstalowałem ssh a dokładnie zainstalowały mi się dwa pakiety openssh-server oraz openssh-sftp-server. Również przeprowadziłem konfigurację i ssh śmiga dobrze. Tylko teraz mam problem z tym sftp nie moge go zablokować tylko cały czas się łączy z serwerem sftp. A tak najlepiej to bym go usunął albo w ogóle nie instalował jak się da. Bo od ftp mam proftpd. Oczywiście wszystkie usługi chodzą na różnych portach tak proty są odblokowane itp.
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00105 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.148.203' WHERE u.id=1 |
0.00084 | UPDATE punbb_online SET logged=1732297861 WHERE ident='3.15.148.203' |
0.00062 | SELECT * FROM punbb_online WHERE logged<1732297561 |
0.00080 | DELETE FROM punbb_online WHERE ident='18.222.163.231' |
0.00127 | DELETE FROM punbb_online WHERE ident='52.15.68.97' |
0.00050 | SELECT topic_id FROM punbb_posts WHERE id=295808 |
0.00013 | SELECT id FROM punbb_posts WHERE topic_id=28072 ORDER BY posted |
0.00057 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28072 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00124 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28072 ORDER BY p.id LIMIT 25,25 |
0.00081 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28072 |
Total query time: 0.00803 s |