Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#26 2016-01-17 18:35:06
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Serwer plików
[quote=lis6502]....
FTP to nieszyfrowany protokół, gdzie user, hasło i dane lecą plaintextem, domyślnie korzysta z portu 21
SFTP to coś w podobie, tylko że z szyfrowaniem.
FTPa dostarcza Ci demon FTP jak ProFTPd, VSftpD. SFTP dostarcza Ci sshD.
...[/quote]
FTP z ssl/tls też istnieje, można to włączyć chyba w każdym serwerze FTP na Linuxie, i w większości klientów FTP.
SFTP obrabia też Proftpd, nie tylko OpenSSH.
Sznurki:
http://www.proftpd.org/docs/howto/TLS.html
http://www.proftpd.org/docs/contrib/mod_sftp.html
https://download.pureftpd.org/pure-ftpd/doc/README.TLS
https://www.howtoforge.com/tutorial/setting-up-vsftpd-tls-on-debian-8-jessie/
Pozdro
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#27 2016-01-17 18:39:38
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Serwer plików
2571
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:29)
Offline
#28 2016-01-17 19:34:46
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Na początku miałem proftpd i śmigało dobrze ale potrzebowałem ssh żeby połączyć się z serwerem i proftpd się wysypał tzn nie chciał się połączyć na żadne sposoby. To wymyśliłem żeby zostawić tylko sftp po bo co mi dwa programy jeden do ftp drugi do ssh ssh ma wszystko w jednym i jest szyfrowanie do proftpd musiało by być z TSL żeby było szyfrowanie. uzytkownikubunt dokładnie poco dwa jak można mieć jedną.[url]http://wklej.to/K9RnG[/url]
Ostatnio edytowany przez tajwan (2016-01-18 14:39:28)
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#29 2016-01-17 20:58:34
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Serwer plików
Inna sprawa, że tajwan tak czy inaczej chce mieć zdalny dostęp do linii poleceń przez SSH, więc imho nie ma sensu stawiać dwóch usług, skoro można jedną.[/quote]
Nie byłbym taki pewien.
Jak się potem taka jedna usługa skicha, to może być wesoło.
Ja bym zostawił transfer plików na SFTP/FTPS osobno (nawet z użyciem OpenSSH), a do tego zostawił sobie na wszelki wypadek jakąś powłokę ukrytą gdzieś na porcie XXXXX - to może być OpenSSH albo np Dropbear.Ostatnio edytowany przez Jacekalex (2016-01-17 20:59:44)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#30 2016-01-18 14:45:04
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Też dobrze mówisz żeby mieć żeby mieć jedną zapasową tylko proftpd się wysypuje po instalacji oenssh a sftp teraz też nie działa.
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#31 2016-01-18 18:01:08
ethanak - Użytkownik
Re: Serwer plików
tak trochę ot... a propos proftpd...
mam kilka maszyn z kozą na pokładzie i proftpd na jażdej z nich zdycha po jakichś dwóch dniach. nie jest to przypadkiem podobny problem?
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#32 2016-01-18 18:16:00
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Możliwe ale proftpd zdech po instlacji openssh ale tego chce postwić sftp żeby chodziło na jednej usłudze ale sftp jak widac tez się wysypuje.
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#33 2016-01-19 14:52:11
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Postawiłem system na nowo zainstalowałem open-ssh i serwer ftp zadziałał od strzała . Tylko teraz przez ssh nie mogę się połączyć z serwerem.
Kod:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65. Please contact your system administrator. Add correct host key in /home/tajwan/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/tajwan/.ssh/known_hosts:1 remove with: ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]:2122 ECDSA host key for [192.168.1.21]:2122 has changed and you have requested strict checking. Host key verification failed.
known_hosts
Kod:
|1|PXqMSVBdiV1vGM1/LJWXJAvA4r4=|Y0ehigVhkBO3QnjzbR9n0090sCQ= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBGs4FZ+d+0mD7qCIVuWVXTf4qm9RbwHyW+lwGn8JPkJH3JgvUXQCJYiArvy6H1GILo7l7uQEAWg+Fe8tw8PXObY=
Ostatnio edytowany przez tajwan (2016-01-19 14:54:23)
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#34 2016-01-19 14:54:55
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Serwer plików
2587
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:50)
Offline
#35 2016-01-19 14:55:06
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Serwer plików
Kod:
ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]
powinien rozwiązać problem.
Inny system = Inny klucz SSH.
linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]
Offline
#36 2016-01-19 15:02:58
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Kod:
tajwan@tajwan:~$ ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]/home/tajwan/.ssh/known_hosts updated. Original contents retained as /home/tajwan/.ssh/known_hosts.old tajwan@tajwan:~$ ssh server@192.168.1.21 -p 2122@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65. Please contact your system administrator. Add correct host key in /home/tajwan/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/tajwan/.ssh/known_hosts:1 remove with: ssh-keygen -f "/home/tajwan/.ssh/known_hosts" -R [192.168.1.21]:2122 ECDSA host key for [192.168.1.21]:2122 has changed and you have requested strict checking. Host key verification failed.
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#37 2016-01-19 15:12:13
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Serwer plików
EEE... wywal wszystkie linie, które dotyczą tego serwera z .ssh/known_hosts
linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]
Offline
#38 2016-01-19 15:29:56
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
thalcave pomogło
Kod:
tajwan@tajwan:~$ ssh server@192.168.1.21 -p 2122 The authenticity of host '[192.168.1.21]:2122 ([192.168.1.21]:2122)' can't be established. ECDSA key fingerprint is 6e:9d:83:a9:ce:2d:c3:8a:43:1d:94:9b:a3:40:b0:65. Are you sure you want to continue connecting (yes/no)? y Please type 'yes' or 'no': y Please type 'yes' or 'no': yes Warning: Permanently added '[192.168.1.21]:2122' (ECDSA) to the list of known hosts. server@192.168.1.21's password: The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Tue Jan 19 15:03:47 2016 server@serwer:~$
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#39 2016-01-19 15:31:33
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Serwer plików
Gratulacje.
linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]
Offline
#40 2016-01-19 15:35:52
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Przy połączeniu ftp wyświetla mi się komunikat Klucz hosta jest nieznany. Nie masz gwarancji że ten serwer to na pewno tym, którego szukasz
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#41 2016-01-19 15:44:09
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Serwer plików
2588
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:51)
Offline
#42 2016-01-19 17:58:01
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
A jak zamknąć użytkownika w swoim katalogu dodałem bin/false do /etc/shells oraz /etc/passwd user:x:1001:1001:,,,:/home/user:/bin/false. Ale teraz nie chce się połączyć
Ostatnio edytowany przez tajwan (2016-01-19 18:02:17)
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#43 2016-01-19 22:19:10
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Serwer plików
To powinno ci się przydać: https://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny
linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]
Offline
#44 2016-01-20 16:33:16
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Serwer plików
2589
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:52)
Offline
#45 2016-01-20 19:04:11
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Szukam sposobu na wyłączenie sftp albo nie instalowania openssh-server
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#46 2016-01-20 19:08:27
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Serwer plików
2590
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:53)
Offline
#47 2016-01-20 20:41:32
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Nie podziałało ani jedno ani drugie
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#48 2016-01-20 21:02:08
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Serwer plików
2591
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:31:55)
Offline
#49 2016-01-20 21:15:11
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Serwer plików
To może twój demon FTP obsługuje SFTP?
Sposób opisany przez uzytkownikubuntu jest w 100% poprawny.
P.S. Oczywiście pamiętałeś o restarcie usługi?
linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]
Offline
#50 2016-01-20 21:21:49
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Serwer plików
Kod:
#MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* #Subsystem sftp /usr/lib/openssh/sftp-server
Dobra może zrobimy inaczej na spokojnie zrobiłem serwer ftp przy pomocy prodtpd zrobiłem konfigurację i śmiga dobrze. Ale że przydał by mi się zdalny dostęp to zainstalowałem ssh a dokładnie zainstalowały mi się dwa pakiety openssh-server oraz openssh-sftp-server. Również przeprowadziłem konfigurację i ssh śmiga dobrze. Tylko teraz mam problem z tym sftp nie moge go zablokować tylko cały czas się łączy z serwerem sftp. A tak najlepiej to bym go usunął albo w ogóle nie instalował jak się da. Bo od ftp mam proftpd. Oczywiście wszystkie usługi chodzą na różnych portach tak proty są odblokowane itp.
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00013 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00121 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.7.212' WHERE u.id=1 |
| 0.00071 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.15.7.212', 1732296423) |
| 0.00067 | SELECT * FROM punbb_online WHERE logged<1732296123 |
| 0.00078 | SELECT topic_id FROM punbb_posts WHERE id=296019 |
| 0.00479 | SELECT id FROM punbb_posts WHERE topic_id=28072 ORDER BY posted |
| 0.00098 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28072 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00610 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28072 ORDER BY p.id LIMIT 25,25 |
| 0.00137 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28072 |
| Total query time: 0.01685 s | |