Secure File Transfer Protocol <-> sftp (ftp over ssh)

[michaa7]

Wie, mit welchem clienten, kann ich eine datenübertragung via Secure File Transfer Protocol und eben nicht sftp (ftp over ssh) starten?

Die frage hat für mich ganz praktische bedeutung: In meinen mini home netzwerk übertrage ich immer wieder recht große files oder ordner (0.5 bis 3 GB) zwischen meinem (schwachbrüstigen) server und meinem (auch nicht so flotten) desktop. Die komplettverschlüsselung bremst natürlich extrem, 1 GB dauert da schonmal ne 3/4 stunde. Mir würde das Secure File Transfer Protocol völlig ausreichen:

...Und zwar wird beim Secure FTP die Authentifizierung des Clients am Server, der Wechsel und die Auflistung von Verzeichnissen über SSH getunnelt und ist daher verschlüsselt. Der eigentliche Datentransfer erfolgt wie bei FTP über einen anderen, zufälligen Port, welcher nicht per SSH getunnelt wird, und daher unverschlüsselt abläuft.

Quelle: http://de.wikipedia.org/wiki/Secure_Fil ... r_Protocol
( nicht verwechseln mit:
http://de.wikipedia.org/wiki/Simple_Fil ... r_Protocol
http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol )

Bislang starte ich meine sftp (ftp over ssh) sitzung aus dem konqueror heraus. Wie liese sich stattdessen eine Secure FTP verbindung aufbauen?

[whisper]

Mit beiden wikipedia Erklärungen habe ich so meine (Verständnis)Probleme.
Für mich ist sftp ein Subsystem des sshd, Das heisst, es findet über Port 22 statt, und hat Protokoll mäßig nichts mit ftp zu tun, es hat nur ein userinterface wie ftp und heisst deshalb auch ähnlich.
Die Performance zwischen sftp und scp wird ähnlich schlecht sein, wenn der sendende host schwach auf der cpu Brust ist.
Wenn's schnell gehen soll und die Daten noch zu komprimieren sind, kannst du scp -C benutzen, also eine online Komprimierung. Damit habe ich mal experimentiert, wenn die CPU schwach ist, hilft das aber auch nicht wirklich.

[michaa7]

Secure File Transfer Protocol ist jedoch NICHT scp

[pluvo]

Secure File Transfer Protocol ist jedoch NICHT scp

Ja, das ist alles ein bisschen verwirrend

1. Secure Copy (SCP)
   http://de.wikipedia.org/wiki/Secure_Copy
2. Secure File Transfer Protocol (Secure FTP)
   http://de.wikipedia.org/wiki/Secure_FTP
3. SSH File Transfer Protocol (SFTP)
   http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol

Und ja, das sind drei unterschiedliche Protokolle.


Man könnte auch noch ein Protokoll erwähnen:

• FTP über SSL (kurz FTPS)
  http://de.wikipedia.org/wiki/FTP_over_SSL

Das hat allerdings mit SSH nichts zu tun!

Welche Prozessoren sind denn im Einsatz? Ich kenne mich mit Secure FTP nicht aus. Vielleicht wäre FTPS mit z.B. vsftpd eine Lösung?

mfg pluvo

[ckoepp]

TLS FTP ist FTPS (also FTP über SSL bzw eben TLS).

Es gibt viele (schwachsinnige) varianten von Protokollen. Und da das FTP so alt und beliebt ist, tummeln sich da auch recht viele. Natürlich ist es möglich nur den Kontrollkanal zu verschlüsseln. Dieses Verfahren würde man aber nur nehmen, wenn man nur Kommandos absetzt - mit FTP ohne weiteres möglich - oder aber eben keine Ahnung vom Protokoll hat

Nimmst du also FTPS wirst du auf der sicheren Seite sein. Nebenbei bemerkt: für diese ganzen komischen Unterprotokolle und Variationen findest du heute eh keinen ftpd oder Modul mehr - kein Mensch verwendet sowas

[michaa7]

Danke für die antworten:

Ist es nun mit ftps möglich nur den kontrollkanal zu veschlüsseln? Das geht aus diesem wikipedia artikel nicht eindeutig hervor:
http://de.wikipedia.org/wiki/FTP_over_SSL

Dafür müßte ich wohl einen ftp server laufen lassen? Welche möglichkeiten gäbe es denn sonst noch auf den server (der am internet hängt und als router für meinen desktop dient) vom desktop aus per einfacher, aber sicherer authentifizierung zuzugreifen, um daten dann unverschlüsselt=flott zwischen den beiden rechnern zu übertragen?

@ pluvo

Als prozessor ist auf dem server (und dort fällt ja die verschlüsselungslast an) ein *hüstel* 233mmx *räusper* + *grinsel* mit *ähm* 128mb ram (davon immerhin 64mb gechached *protz*) im einsatz.

[Stratovarius]

Welche möglichkeiten gäbe es denn sonst noch auf den server (der am internet hängt und als router für meinen desktop dient) vom desktop aus per einfacher, aber sicherer authentifizierung zuzugreifen, um daten dann unverschlüsselt=flott zwischen den beiden rechnern zu übertragen?

NFS - damit mountest du einfach eine Partition deines Servers in dein Desktopsystem.
Authentifizieren musst du dich dabei auch.


Gruß
Strato

[ckoepp]

NFS ohne IP-Sec oder andere Hilfen ist aber ein Verbrechen

[michaa7]

wußte doch dass nfs nich das gelbe vom ei ist

[debfreak]

Für ein gesichertes Heimnetzwerk reicht NFS meiner Meinung nach aus. Klar man kann auch noch Kerberos zum authentifizieren benutzen aber die Frage ist immer ob der Aufwand sich lohnt. Da du die Daten unverschlüsselt zwischen deinen Rechnern austauschen willst frage ich mich warum du dann nicht NFS nutzt, ist einfach und unkompliziert. Wenn es sicher sein sollte dann bleibt dir nur Ftps oder ein VPN ganz nach dem Motto entweder ganz oder garnicht .

[whisper]

Für ein gesichertes Heimnetzwerk reicht NFS meiner Meinung nach aus.Da du die Daten unverschlüsselt zwischen deinen Rechnern austauschen willst frage ich mich warum du dann nicht NFS nutzt, ist einfach und unkompliziert. ... .

Ich komme da auch nicht mit, ganz deiner Meinung.
Bei mir ist ein Fileserver und mehrere Clients, die darauf zugreifen. Ich habe 10Base-T und wlan für Laptop.
Benutze auch NFS und SMB.