FTPs

Twilo · Beitrag von **Twilo** » 20.08.2007 15:41:23

Hallo,

unter Windows verwende ich Smart-FTP, welches mit explicit FTPs super funktioniert.

Unter Debian habe ich Kasablanca, Krusader, KFTGrabber und SecureFTP probiert.
Für KFTGrabber und Krusader habe ich kio-ftps v0.1 installiert.

SecureFTP und Kasablanca loggen sich ein - eine Verzeichnisauflistung sehe ich jedoch nicht. Woran könnte das liegen?

Als FTP-Server kommt ProFTPd zu,m Einsatz.
Die Konfiguration von TLS sieht wie folgt aus

Code: Alles auswählen

# TLS
<IfModule mod_tls.c>
TLSEngine                       on
TLSLog                          /var/log/proftpd/xferlog_tls.log
TLSProtocol                     SSLv23
#TLSProtocol                     TLSv1
TLSRequired                     on
TLSVerifyClient                 off
TLSRSACertificateFile           /etc/certs/server.crt
TLSRSACertificateKeyFile        /etc/certs/server.key
TLSCACertificateFile            /etc/certs/server.crt
</IfModule>

Könnt Ihr mir vielleicht ein anderen Client empfehlen, welcher FTPs unterstützt?

mfg
Twilo

ckoepp · Beitrag von **ckoepp** » 20.08.2007 15:44:32

FireFTP als PlugIn im Firefox-Browser

Leasst sich auch im Buero "installieren", er legt sich einfach wie die Bookmarks als PlugIn ins lokale Nutzerverzeichnis.

Sonst arbeit ich eigentlich nur auf der shell mit ftp...

Twilo · Beitrag von **Twilo** » 20.08.2007 15:48:08

Hallo,

ckoepp hat geschrieben:FireFTP als PlugIn im Firefox-Browser
Leasst sich auch im Buero "installieren", er legt sich einfach wie die Bookmarks als PlugIn ins lokale Nutzerverzeichnis.

werde ich mir mal anschauen, dafür muss ich Firefox erst einmal installieren...

ckoepp hat geschrieben:Sonst arbeit ich eigentlich nur auf der shell mit ftp...

Das kann ich meiner Freundin nicht antun

mfg
Twilo

Twilo · Beitrag von **Twilo** » 20.08.2007 16:22:13

Hallo,

SmartFTP v2.5.1006.8

Code: Alles auswählen

[16:15:39] SmartFTP v2.5.1006.8
[16:15:39] Ermittle IP zu Hostnamen example.com
[16:15:39] Verbindung mit xxx.xxx.xxx.xxx Port: 21
[16:15:39] Verbunden mit example.com.
[16:15:39] 220 xxx ready
[16:15:39] AUTH TLS
[16:15:39] 234 AUTH TLS successful
[16:15:39] Verbunden. Chiffrierungsschlüsselaustausch...
[16:15:39] Sitzungsverschlüsselung: 128 bit RC4
[16:15:40] TLS verschlüsselte Sitzung hergestellt.
[16:15:40] PBSZ 0
[16:15:40] 200 PBSZ 0 successful
[16:15:40] USER xxx
[16:15:40] 331 Password required for xxx.
[16:15:40] PASS (unsichtbar)
[16:15:40] 230 User xxx logged in.
[16:15:40] SYST
[16:15:40] 215 UNIX Type: L8
[16:15:40] Erkannter Servertyp: UNIX
[16:15:40] FEAT
[16:15:40] 211-Features:
[16:15:40]  MDTM
[16:15:40]  REST STREAM
[16:15:40]  SIZE
[16:15:40]  AUTH TLS
[16:15:40]  PBSZ
[16:15:40]  PROT
[16:15:40] 211 End
[16:15:40] PWD
[16:15:40] 257 "/" is current directory.
[16:15:40] TYPE A
[16:15:40] 200 Type set to A
[16:15:40] PROT P
[16:15:40] 200 Protection set to Private
[16:15:41] UPNP: Port-Zuordnung erstellt: Router: 1930 -> 192.168.123.103:1930
[16:15:41] ICS: Port-Zuordnung erstellt: ICS: 1930 -> 192.168.123.103:1930
[16:15:41] Verbinde mit IP Repeater "http://repeater.smartftp.com/" ...
[16:15:42] IP Repeater gab folgende Meldung zurück: "88.73.xxx.xxx"
[16:15:42] PORT 88,73,xxx,xxx,7,138
[16:15:42] 200 PORT command successful
[16:15:42] LIST -aL
[16:15:42] Verbunden. Chiffrierungsschlüsselaustausch...
[16:15:42] 150 Opening ASCII mode data connection for file list
[16:15:42] Sitzungsverschlüsselung: 128 bit RC4
[16:15:42] TLS verschlüsselte Sitzung hergestellt.
[16:15:42] 6437 Byte übertragen. (12,9 KB/s) (485 ms)
[16:15:42] 226 Transfer complete.
[16:15:43] UPNP: Port-Zuordnung entfernt: Router: 1930

FileZilla 3.0.0-rc1

Code: Alles auswählen

Status:	Auflösen der IP-Adresse für example.com
Status:	Verbinden mit xxx.xxx.xxx.xxx:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 xxx ready
Befehl:	AUTH TLS
Antwort:	234 AUTH TLS successful
Status:	Starte TLS...
Befehl:	USER xxx
Status:	Überprüfe Zertifikat...
Status:	TLS/SSL Verbindung hergestellt-
Antwort:	331 Password required for xxx.
Befehl:	PASS ********
Antwort:	230 User xxx logged in.
Befehl:	SYST
Antwort:	215 UNIX Type: L8
Befehl:	FEAT
Antwort:	211-Features:
Antwort:	 MDTM
Antwort:	 REST STREAM
Antwort:	 SIZE
Antwort:	 AUTH TLS
Antwort:	 PBSZ
Antwort:	 PROT
Antwort:	211 End
Befehl:	PBSZ 0
Antwort:	200 PBSZ 0 successful
Befehl:	PROT P
Antwort:	200 Protection set to Private
Status:	Verbunden
Status:	Empfange Dateilisten...
Befehl:	PWD
Antwort:	257 "/" is current directory.
Befehl:	TYPE I
Antwort:	200 Type set to I
Befehl:	PASV
Antwort:	227 Entering Passive Mode (xxx,xxx,xxx,xxx,201,82).
Befehl:	LIST
Fehler:	Verbindung wegen Zeitüberschreitung verloren
Fehler:	Dateilisten konnten nicht empfangen werden

Bei List bleibt er eine Weile stehen, danach komtm dann die Fehlermeldung.

Mfg
Twilo

nil · Beitrag von **nil** » 20.08.2007 16:22:21

Versuchs doch mal mit http://packages.debian.org/stable/utils/curlftpfs , dann hat deine Freundin die Daten scheinbar lokal. Leider kann ich nicht sagen wie gut es ist, da ich SSHFS für diese Zwecke nutze. SSL wird laut Manual unterstützt, ist nur ein weiterer Parameter für das öffentliche Zertifikat.

http://blog.mellenthin.de/archives/2007 ... tz-nutzen/

Alternativ unter Windows WinSCP, auf dem Linux-Client SSHFS und auf dem Server SCPONLY bzw. SSH/SFTP nutzen.

Twilo · Beitrag von **Twilo** » 20.08.2007 17:38:02

Hallo,

mit SecureFTP kann ich Ordner anlegen - jedoch sehe ich kein Verzeichnisinhalt.

@nil
Danke für den Tipp mit curlftpfs
Ich erhalte jedoch folgende Fehlermeldung

Error connecting to ftp: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt

reicht es aus, wenn ich den Inhalt von "/etc/certs/server.crt" einfach unten an der Datei "/etc/ssl/certs/ca-certificates.crt" ranhänge?

Auf dem Server hab ich rssh installiert.
Wenn ich mir rssh als Shell gebe, erhalte ich folgende Fehlermeldung

Cannot initialize SFTP protocol. Is the host running a SFTP server?

wenn ich /bin/bash als shell verwende, funktioniert sftp, buw. scp.

mfg
Twilo

Twilo · Beitrag von **Twilo** » 20.08.2007 18:04:59

Hallo,

KFTPGrabber zeigt den Ordnerinhalt an, wenn ich folgende Option aktiviere

STAT für Liste des Ordnerinhalts verwenden

Wie kann ich das bei Krusader oder Kasablanca einstellen, dass sie statt LIST -> STAT verwenden?

mfg
Twilo

Twilo · Beitrag von **Twilo** » 16.09.2007 22:38:42

Hallo,

wenn ich meiner Freundin /bin/bash als Shell gebe, kann Sie sich mittels Krusader zum Server verbinden.
Gebe ich Ihr jedoch /usr/bin/scponly bekommt Sie kein prompt für User und Pass.

Woran könnte das liegen?

ps. eine Suche bei Google nach "scponly krusader" bringt alles nur nicht das, was ich wissen möchte

mfg
Twilo

Twilo · Beitrag von **Twilo** » 16.09.2007 23:12:37

Hallo,

ich habe das jetzt nochmal bei meiner Freundin probiert

in der auth.log kommt folgender Eintrag

Code: Alles auswählen

Sep 16 23:06:58 SERVER sshd[24499]: Accepted password for USER from 88.73.xxx.xxx port 60628 ssh2
Sep 16 23:06:58 SERVER sshd[24514]: pam_unix(ssh:session): session opened for user USER by (uid=0)
Sep 16 23:06:58 SERVER scponly[24515]: bad request: echo FISH:;exec /bin/sh -c "if env true 2>/dev/null; then env PS1= PS2= TZ=UTC LANG=C LC_ALL=C LOCALE=C /bin/sh; else PS1= PS2= TZ=UTC LANG=C LC_ALL=C LOCALE=C /bin/sh; fi" [username: USER(1022), IP/port: 88.73.xxx.xxx 60628 PORT]
Sep 16 23:06:59 SERVER sshd[24514]: pam_unix(ssh:session): session closed for user USER

in Krusader wird folgendes eingetippt
fish://USER@SERVER.de:PORT/home/USER