Anfänger hat mal ne dumme Frage... ;-)

[markusg]

Servus!
Ich bin Anfänger, habe mir einen virtuellen Server angemietet, und experimentiere nun damit rum.

Zu Beginn habe ich einen vsftp-server installiert. Der tat aber nicht das, was er sollte, also habe ich ihn über dselect abgewählt, removed, und dann das ganze system mal neu gestartet. komisch: ich kann mich per ftp-client immer noch aufschalten. laut Anbieter meines virtuellen Server wird die Kiste (Debian) ohne laufenden ftp-server an den kunden übergeben.

Da dacht ich mir: guck ich doch mal, welche prozesse derzeit aktiv sind: "ps -A"
Ergebnis:
initd
syslogd
named
nscd
sshd
atd cron
sshd
bash
ps

Für mich haben die Prozesse alle nix mit FTP zu tun (ausser sshd vielleicht, der wahrscheinlich mein SFTP verschlüsseln soll)
Da ich Anfänger bin, bin ich nun schon mit meinem Latein am Ende.

Deshalb meine Frage:
Wie finde ich heraus, welcher FTP-Server oder -Dienst derzeit läuft?

Viele Grüße,
Markus

[guenni81]

Bitte lesen: http://www.root-und-kein-plan.ath.cx/

Der sshd Prozess ist von deinem SSH Deamon und hat nix mit FTP zu tun.
Bist du dir sicher das du dich per FTP eingeloggt hast und nicht per ssh?

[markusg]

Bitte lesen: http://www.root-und-kein-plan.ath.cx/

Der sshd Prozess ist von deinem SSH Deamon und hat nix mit FTP zu tun.
Bist du dir sicher das du dich per FTP eingeloggt hast und nicht per ssh?

Ich dachte ich wäre sicher, daß ich FTP nutze, bis diese Frage kam!
Also ich nutze wohl nen FTP-Client, baue eine verschlüsselte Verbindung auf (Port22) und kann files transferieren.
Ich dachte eine (solche) sFTP-Verbindung ist eine FTP-Verbindung, die mit SSH verschlüsselt wird. Ist dem nicht so?
Kann man allein mit SSH Dateien transferieren? Wozu dann überhaupt noch FTP verbindungen?

[daemotron]

Wozu dann überhaupt noch FTP verbindungen?

Berechtigte Frage... 8) FTP stinkt (schon allein das Geraffel mit 2 Ports und Passive Mode als Workaround reicht eigentlich als Grund, um dieses Protokoll zu verbieten). SFTP und SCP sind aus Netzwerksicht wesentlich sauberer (durch den SSH-Tunnel einfach eine stinknormale TCP-Verbindung), kommen allerdings nicht an die Transferleistung von FTP heran (die Verschlüsselung gibt's halt nicht für umsonst).

[markusg]

1. vielen Dank für die schnelle Antwort bzw überhaupt für alle bisherigen Antworten!

2. habs kapiert: SFTP != Secure File Transfer Protocol.
(die Wikipedia-Erklärung ist doch "etwas" aufschlußreicher als die vom Debiananwenderhandbuch).

3 Fragen hab ich nun noch:
-Was ist für File-Transfer sicherheitstechnisch zu empfehlen? SFTP oder ne getunnelte FTP-Verbindung?
-Kann ich mit SFTP meine User, wie bei FTP, im Home-Verzeichnis einsperren?
-Kann ich SSH für Putty aktiviert haben, SFTP aber gleichzeitig deaktiviert haben (Ich nehme mal an: ja)?

Viele Grüße,
Markus

[daemotron]

3 Fragen hab ich nun noch:
-Was ist für File-Transfer sicherheitstechnisch zu empfehlen? SFTP oder ne getunnelte FTP-Verbindung?
-Kann ich mit SFTP meine User, wie bei FTP, im Home-Verzeichnis einsperren?
-Kann ich SSH für Putty aktiviert haben, SFTP aber gleichzeitig deaktiviert haben (Ich nehme mal an: ja)?

Viele Grüße,
Markus

Zu 1.
Aus Gründen der Usability würde ich SFTP empfehlen. Erstens sparst Du Dir damit den Einsatz eines FTP-Servers (= weniger Software, die eine Lücke haben kann oder falsch konfiguriert werden könnte), und zweitens beherrschen die meisten Clients (FileZilla & Co) SFTP mittlerweile recht passabel.

Zu 2.
Ja, das geht, sofern Du eine aktuelle OpenSSH-Version einsetzt => siehe http://blog.schalanda.name/archives/154 ... enSSH.html

Zu 3.
Deine Annahme ist korrekt. Du musst in der sshd_config nur das entsprechende Subsystem für sftp deaktivieren. SCP bleibt aber weiterhin möglich!

[markusg]

nette Tips - vielen Dank! - schau ich mir alles mal in Ruhe an.

vielen Dank für die sehr hilfreichen Antworten!!!

[daemotron]

Wobei ich an der Stelle gerne mal wieder rsync einbringen möchte.
Durch die Komprimierung und die diff Übertragung, gleicht es den ssh overhead locker aus.

Das hängt einfach von der Art der zu übertragenden Daten ab... einen Mirror mit vielen großen ISO-Images (z. B. OpenSUSE oder so) zu synchronisieren, macht über SSH einfach keinen Spaß - da ändert auch rsync nicht mehr viel dran (zumal die übertragenen Inhalte ja nicht "geheim" sind und eine Integritätsprüfung per Hash in so einem Fall einfach schneller geht). Bei vielen kleinen Dateien gebe ich Dir aber recht - wobei IMHO die "Beschleunigung" bei einer Pipe über tar und bzip2 in etwa ähnlich gut ist (das schlimmste ist ja bei SSH der Verbindungsaufbau). Aber ich glaube, wir driften grade 'n bissl off-topic

[daemotron]

bezüglich meiner 3 Fragen: kannst Du mir da auch noch helfen?

Im Wiki gibt es mehrere Beispiel-Konfigurationen. In der verlinkten wird das "klassische" SFTP-Subsystem angesprochen. Du musst also in Deiner Konfiguration nur eine Zeile à la

Code: Select all

Subsystem sftp /usr/lib/misc/sftp-server

suchen und auskommentieren. SSHd neu starten, dann sollte sich SFTP erledigt haben (wobei dieses Protokoll wirklich sehr nützlich ist).

[rudelgurke]

Besteht dass Problem noch dass kein FTP Server "läuft" und ein FTP Login trotzdem klappt ?

Netstat / Sockstat und lsof sind da nützliche Helfer