RootForum Community

Hallo,

hab mich trotz 0 Linux Erfahrung durch den Dschungel eines rootservers geschlagen und bisher alles gemeistert, was mich stört ist der FTP Zugang, den ich auch über SFTP anbieten will. So, mein eigener Testaccount web1 hat per FTP-Client überhaupt kein Problem mit dieser Übertragungsart, schön flott alles OK. So, bei web2 einem realen Kunden sieht es trotz gleicher Userausstattung anders aus, normale FTP passiv Verbindung kein Problem, doch wer will das heutzutage noch ;) schalte ich auf SFTP um kommt nach dem Einloggen folgende Meldung (auch bei web3 web....):

SSH Fehler: The SFTP Subsystem could not be initialized

Irgendjemand eine Idee???
Server: SuSe 9.3, Apache 2, SSL aktiviert für Confixx, firewall off, ?

Hat der Benutzer eine gültige Shell und ein gültiges Passwort? SFTP!=FTPS, SFTP benötigt SSH und eine entsprechende Shell.

Danke für die Antwort! Bin da wohl etwas schnell ins kalte Wasser gesprungen mit dem server :roll: kann ich das irgendwo überprüfen, bei dem web1 Account, den ich für mich selbst angelegt habe bin ich eigentlich beim Anlegen (alles in Confixx) nicht anders vorgegangen als bei web2 (na ja, ich habe mir selbst mehr Webspace gegönnt :twisted: ).

Äh, ich habs :oops:

muß shell Zugriff in confixx aktivieren dann funktionierts....

Den Shell-Zugriff hast du auch eingeschränkt? Ansonsten können deine Kunden einiges anstellen, was dir vermutlich gar nicht recht ist -> Passwörter auslesen etc.

Was kostet denn so ein Account mit Shell bei Dir? Habe ich dann gleich einen Vserver mit Rootrechten?

Ob Du Deine Kundne per ssh auf Deinen Rechner läßt solltest Du Dir wirklich gut überlegen. Mit so einem Zugang kann man sich vieles was auf dem Rechner liegt ansehen...Die Übertagung ist zwar verschlüsselt aber die Daten auf dem Rechner nicht. Und wenn jemand eine entsprechende Absicht hat ...

Danke für den Hinweis, also doch nur "normales FTP" ?

Du bist dir also momentan nicht darüber im Klaren, dass deine Kunden auch SSH Zugriff haben ?!

mescamesh wrote: hab mich trotz 0 Linux Erfahrung durch den Dschungel eines rootservers geschlagen und bisher alles gemeistert

im besten Fall nicht im klaren das die Kunden ssh Zugang brauchen, im schlechtesten Fall uninteressiert oder sich der Auswirkungen nicht bewußt..

@Threadersteller: Das man als 0-Erfahrungsmensch keinen (v)Server mieten sollte ist hier (zurecht) eine weitverbreitete Meinung.

Hallo,

nein ich bin mir schon im klaren darüber was wer hat (momentan bin ich sowieso mein einziger Kunde ;)) also SSH per FTP steht nur zur Verfügung wenn ich shell zugriff erlaube, was ich wegen der Sicherheit nicht tue. Nun bleibt also der passive unverschlüsselte Zugang, den ich aber auch niemanden zumuten bzw erlauben will. Bleibt nur noch FTP-SSL, oder?

Das mit der 0 Erfahrung und rootserver ist klar kritisch, aber irgendwo muß ich ja anfangen, webspace gemietet habe ich schon vor 10 Jahren...

pureFTPd kann zum Beispiel mit SSL/TLS umgehen.