Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Probleme mit Samba, NFS, FTP und Co.
Antworten
Benutzeravatar
wurst10
Beiträge: 189
Registriert: 22.07.2019 09:19:17

Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von wurst10 » 27.12.2021 17:43:28

Hallo zusammen,

ich möchte (eher selten) Dateien+Ordner zwischen einem Win10-pc und einem Linux-pc unverschlüsselt über mein LAN
mit max. Geschwindigkeit übertragen. Eine Fritzbox 7520 stellt die WAN und LAN Verbindungen her.
FTP-Client (mit Filezilla) ist ein Win10-pc, der proFTP-Server ist ein Linux-Pc (Arch Linux, Bullseye).

Dazu habe ich proFTP konfiguriert. Die Dateitransfers laufen mit 133MB/s, mehr geht mit der 1Gbit Verbindung wohl nicht.
Jetzt frage ich mich ob es nicht eine schlankere Variante als der proFTP-Server sein kann, denn dessen Konfiguration ist doch recht umfangreich
und proFTP scheint mir für meine puristischen Zwecke überdimensioniert. Ich brauche in meinem LAN keine Verschlüsselung (TLS, SSH, sFTP),
mir würde es reichen wenn ich dem FTP-Server sagen könnte, dass nur eine bestimmte Verbindung (IP-Adresse) zulässig ist, kein Root Login, nur 1 Nutzer.
Gibt es eine einfach zu konfigurierende, schlankere Alternative?

Recherchiert habe ich bereits (aus dem Arch Linux Wiki):
proFTPd — A secure and configurable FTP server
bftpd — Small, easy-to-configure FTP server
ftpd — Simple ftp server provided by GNU Inetutils
Pure-FTPd — Free (BSD-licensed), secure, production-quality and standard-compliant FTP server.
vsftpd — Lightweight, stable and secure FTP server for UNIX-like systems.

Leider sind die Dokumentationen dazu eher selten für Anfänger geeignet.
So sieht meine "proftpd.conf" aus:

Code: Alles auswählen

ServerName	"proftpd"
ServerType	standalone
DefaultServer	on
RootLogin	off 

# Port 21 is the standard FTP port.
Port			5412

# Don't use IPv6 support by default.
UseIPv6		off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask		022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances	10

# Set the user and group under which the server will run.
User		foo
Group		foo

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite		on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
#  User				ftp
#  Group				ftp
#
#  # We want clients to be able to login with "anonymous" as well as "ftp"
#  UserAlias			anonymous ftp
#
#  # Limit the maximum number of anonymous logins
#  MaxClients			10
#
#  # We want 'welcome.msg' displayed at login, and '.message' displayed
#  # in each newly chdired directory.
#  DisplayLogin			welcome.msg
#  DisplayChdir			.message

  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#</Anonymous>

DeletedUserReAsG

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von DeletedUserReAsG » 27.12.2021 18:01:44

Die schlankste Alternative wäre wohl ssh (scp, sftp, sshfs) – das ist in der Regel bereits installiert und benötigt keine weitere Konfiguration. Clientseitig erwähntest du filezilla – das kommt problemlos mit SFTP zurecht.

Wenn es also keinen zwingenden Grund für „unverschlüsselt“ gibt, wäre es vielleicht eine Überlegung wert.
wurst10 hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 17:43:28
Leider sind die Dokumentationen dazu eher selten für Anfänger geeignet.
Eigentlich™ sind die ganzen Programme eher für Leute geeignet, wie grob wissen, was sie tun – und die Doku ist entsprechend gestaltet ;)

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von schwedenmann » 27.12.2021 18:11:48

Hallo


Jetzt frage ich mich ob es nicht eine schlankere Variante als der proFTP-Server sein kann, denn dessen Konfiguration ist doch recht umfangreich
und proFTP scheint mir für meine puristischen Zwecke überdimensioniert. Ich brauche in meinem LAN keine Verschlüsselung (TLS, SSH, sFTP),
mir würde es reichen wenn ich dem FTP-Server sagen könnte, dass nur eine bestimmte Verbindung (IP-Adresse) zulässig ist, kein Root Login, nur 1 Nutzer.
Gibt es eine einfach zu konfigurierende, schlankere Alternative?
Neben den schon von @niemand erwähnten Alternativen,würde ich dir vsftpd empfehlen,ist m.M. nach die schlankeste Variante, danach kommt m.M. pure-ftpd.

mfg
schwedenmann

Benutzeravatar
wurst10
Beiträge: 189
Registriert: 22.07.2019 09:19:17

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von wurst10 » 27.12.2021 19:50:14

niemand hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 18:01:44
Die schlankste Alternative wäre wohl ssh (scp, sftp, sshfs) – das ist in der Regel bereits installiert und benötigt keine weitere Konfiguration. Clientseitig erwähntest du filezilla – das kommt problemlos mit SFTP zurecht.

Wenn es also keinen zwingenden Grund für „unverschlüsselt“ gibt, wäre es vielleicht eine Überlegung wert.
Der zwingende Grund für "unverschlüsselt" ist die Geschwindigkeitsreduzierung die aus der Verschlüsselung via ssh oder sFTP resultiert.
Der FTP-Server soll ausschliesslich eine LAN Verbindung einer IP-Adresse zulassen, alles andere (z.B. WAN Verbindungen) blockieren.
Eigentlich™ sind die ganzen Programme eher für Leute geeignet, wie grob wissen, was sie tun – und die Doku ist entsprechend gestaltet ;)
So grob weiss ich was ich erreichen will, es funktioniert auch, jetzt geht es um die Optimierung.
1. ftp-Server soll nur eine Verbindung einer festen IP-Adresse im LAN zulassen, alle anderen blockieren.
2. ftp-Server soll nur einem bestimmten User den Login erlauben, alle anderen blockieren.
Wie ich das in die "proFTP.conf" schreibe habe ich noch nicht heraus gefunden.
schwedenmann hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 18:11:48
Hallo
Neben den schon von @niemand erwähnten Alternativen,würde ich dir vsftpd empfehlen,ist m.M. nach die schlankeste Variante, danach kommt m.M. pure-ftpd.

mfg
schwedenmann
Habe jetzt nur mal kurz im Ubuntu Wiki dazu gelesen, unterstützt vsftp den unverschlüsselten Dateitransfer?
Nur bestimmte User zulassen funktioniert, aber funktioniert das auch für eine bestimmte IP-Adresse?

DeletedUserReAsG

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von DeletedUserReAsG » 27.12.2021 20:09:12

wurst10 hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 19:50:14
Der zwingende Grund für "unverschlüsselt" ist die Geschwindigkeitsreduzierung die aus der Verschlüsselung via ssh oder sFTP resultiert.
Hatte ich erwartet, wollte nur sichergehen.

Mit der Wahl eines weniger rechenintensiven Ciphers (oder eines, für den die betreffende Maschine Hardwarebeschleunigung bietet) kann man da so einiges rausholen, wenn man eher schwächliche Maschinen hat.
wurst10 hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 19:50:14
So grob weiss ich was ich erreichen will, es funktioniert auch, jetzt geht es um die Optimierung.
Es ging nicht um die Frage, ob man weiß, was man will. Die Programme und deren Doku sind eher für Leute, die wissen, was es mit dem Protokoll auf sich hat.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von schwedenmann » 27.12.2021 20:14:44

hallo


ssl_enable=YES
= No setzen und ssl ist off.
1. ftp-Server soll nur eine Verbindung einer festen IP-Adresse im LAN zulassen, alle anderen blockieren.
2. ftp-Server soll nur einem bestimmten User den Login erlauben, alle anderen blockieren.
Punkt 2 kannst du mit entsprechenden Einträgen in eine externe Datei die du in der config dann angibst steuern.
siehe hier aus dem ubuntu-wiki
Zugriff auf Benutzer beschränken

Bestimmte Nutzer erlauben

Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden:

userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

Bestimmte Nutzer verbieten

Um bestimmten Benutzern den Login via FTP zu verbieten, müssen folgende Optionen gesetzt werden (In diesem Fall wird den restlichen Benutzern der Login gewährt):

userlist_deny=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

Die Nutzer werden in beiden Fällen folgendermaßen in die Datei /etc/vsftpd.user_list eingetragen:

nutzer1
nutzer2
nutzer3
1. könnte man ev. mit der /etc/hosts.deny steuern, nat dann mit dem Nachteil,das das dann nicht nur für ftp gilt :mrgreen:


mfg
schwedenmann

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von uname » 27.12.2021 20:32:29

wurst10 hat geschrieben:ich möchte (eher selten) Dateien+Ordner zwischen einem Win10-pc und einem Linux-pc unverschlüsselt über mein LAN
mit max. Geschwindigkeit übertragen.
Also FTP würde ich nutzen. Das nutzt man heute eigenltich nur noch in der Webspace-Welt.
Zudem viel zu kompliziert zum installieren und konfigurieren.

Drei Ideen:

a.) sftp, scp
Das wurde oben ja schon geschrieben. Unter Debian musst du nur das sftp-Subsystem von SSHD aktivieren. Also falls du schon einen SSH-Server nutzt, ist das genau eine Konfigurationszeile in /etc/ssh/sshd_config . SSHD danach reloaden oder restarten. Filezilla kann damit umgehen. Musst als Port dann nur 22 eintragen.

b.) Webserver verwenden
Vielleicht magst du einen Webserver wie Apache2 installieren. Die Daten kann man ganz einfach dann z. B. mit phpfm oder Tiny File Manager in beide Richtungen übertragen. Dann brauchst du auch keinen Winodws-Client. Der Browser ist standardmäßig installiert.

c.) Nextcloud
Du könntest dir unter Linux eine Nextcloud installieren Dann kannst du auch recht einfach Daten vom Windows-PC oder Smartphone Richtung Linux übertragen und noch ein paar andere Dinge damit anstellen.

Benutzeravatar
wurst10
Beiträge: 189
Registriert: 22.07.2019 09:19:17

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von wurst10 » 27.12.2021 22:03:56

niemand hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 20:09:12
Hatte ich erwartet, wollte nur sichergehen.

Mit der Wahl eines weniger rechenintensiven Ciphers (oder eines, für den die betreffende Maschine Hardwarebeschleunigung bietet) kann man da so einiges rausholen, wenn man eher schwächliche Maschinen hat.
Rechenleistung habe ich seit den Systemupgrades ausreichend, der win10-pc ist ein Ryzen-7, der linux-pc ein Ryzen-5. Hatte mit meinem alten HTPC (ein Intel j2900, der war tatsächlich deutlich schwächer) ziemliche Geschwindigkeitseinbußen bei Nutzung von SSH und sFTP vs. unverschlüsselter Übertragung. Ist das anders mit den schnelleren Rechnern? Habs noch nicht probiert, aber da ich ohnehin nur 1 Nutzer mit 1 Verbindung im LAN mit einer festen IP-Adresse zulassen möchte, frage ich mich wozu ich da was verschlüsseln soll?
Es ging nicht um die Frage, ob man weiß, was man will. Die Programme und deren Doku sind eher für Leute, die wissen, was es mit dem Protokoll auf sich hat.
Da werde ich wohl noch ein bisschen was lesen müssen...

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 20:14:44
hallo
ssl_enable=YES

= No setzen und ssl ist off.

Punkt 2 kannst du mit entsprechenden Einträgen in eine externe Datei die du in der config dann angibst steuern.
siehe hier aus dem ubuntu-wiki
Zugriff auf Benutzer beschränken

Bestimmte Nutzer erlauben

Um nur bestimmten Benutzern den Login via FTP zu erlauben, müssen folgende Optionen gesetzt werden:

userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

Bestimmte Nutzer verbieten

Um bestimmten Benutzern den Login via FTP zu verbieten, müssen folgende Optionen gesetzt werden (In diesem Fall wird den restlichen Benutzern der Login gewährt):

userlist_deny=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list

Die Nutzer werden in beiden Fällen folgendermaßen in die Datei /etc/vsftpd.user_list eingetragen:

nutzer1
nutzer2
nutzer3
1. könnte man ev. mit der /etc/hosts.deny steuern, nat dann mit dem Nachteil,das das dann nicht nur für ftp gilt :mrgreen:

mfg
schwedenmann
Muss ich mir mal genauer angucken, aber die Verbindung auf eine bestimmte IP-Adressen begrenzen geht wohl nicht oder?


uname hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 20:32:29
Also FTP würde ich nutzen. Das nutzt man heute eigenltich nur noch in der Webspace-Welt.
Zudem viel zu kompliziert zum installieren und konfigurieren.

Drei Ideen:

a.) sftp, scp
Das wurde oben ja schon geschrieben. Unter Debian musst du nur das sftp-Subsystem von SSHD aktivieren. Also falls du schon einen SSH-Server nutzt, ist das genau eine Konfigurationszeile in /etc/ssh/sshd_config . SSHD danach reloaden oder restarten. Filezilla kann damit umgehen. Musst als Port dann nur 22 eintragen.

b.) Webserver verwenden
Vielleicht magst du einen Webserver wie Apache2 installieren. Die Daten kann man ganz einfach dann z. B. mit phpfm oder Tiny File Manager in beide Richtungen übertragen. Dann brauchst du auch keinen Winodws-Client. Der Browser ist standardmäßig installiert.

c.) Nextcloud
Du könntest dir unter Linux eine Nextcloud installieren Dann kannst du auch recht einfach Daten vom Windows-PC oder Smartphone Richtung Linux übertragen und noch ein paar andere Dinge damit anstellen.
Puuh, ich dachte eigentlich ein FTP-Server wäre eine heuristische Lösung, die Vorschläge a+c muss ich mir bei Zeiten genauer angucken.
Die Idee mit dem Webserver erinnert mich an den einfachen "webfsd", der lief wirklich flott und war auch per "custom-action" in Thunar integrierbar.
Die Frage ist nur wer kann dann noch alles auf die Daten zugreifen?

DeletedUserReAsG

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von DeletedUserReAsG » 27.12.2021 22:14:02

wurst10 hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 22:03:56
Rechenleistung habe ich seit den Systemupgrades ausreichend, der win10-pc ist ein Ryzen-7, der linux-pc ein Ryzen-5.
Die sollten die verwendeten Cipher in Hardware unterstützen, so dass die notwendige Rechenleistung auf der CPU marginal, und Geschwindigkeitseinbußen nicht merkbar sein sollten. Du könntest es mal probieren …

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von debianoli » 28.12.2021 06:57:53

Die Powershell von Win10 kann scp, daher wäre ssh in dem Szenario für mich die 1. Wahl.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von uname » 28.12.2021 07:14:56

Die Idee mit dem Webserver erinnert mich an den einfachen "webfsd", der lief wirklich flott und war auch per "custom-action" in Thunar integrierbar.
Die Frage ist nur wer kann dann noch alles auf die Daten zugreifen?
Natürlich kannst du den Zugriff einschränken. Wobei mir gerade noch eingefallen ist, dass du den Webserver dann am besten per WebDAV bereitstellen könntest. Nextcloud unterstützt im übrigen auch WebDAV.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von mat6937 » 28.12.2021 09:20:22

wurst10 hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 19:50:14
..., aber funktioniert das auch für eine bestimmte IP-Adresse?
Wenn Du den (ftp-)Server mit einer "nativen" service-unit startest, kannst Du mit einer "drop-in-Datei", den Zugriff für nur bestimmte IP-Adressen erlauben.
Hier ein Beispiel für meinen sshd-Server:

Code: Alles auswählen

:~ $ systemctl show ssh | grep -i dropin
DropInPaths=/etc/systemd/system/ssh.service.d/ipdenyallow.conf

Code: Alles auswählen

:~ $ cat /etc/systemd/system/ssh.service.d/ipdenyallow.conf
[Service]
IPAddressDeny=any
IPAddressAllow=192.168.178.22
IPAddressAllow=192.168.174.25
EDIT:

Evtl. schon vorhandene drop-in-Dateien, kannst Du mit:

Code: Alles auswählen

systemd-delta --type=extended
anzeigen lassen.

EDIT 2:

BTW: Zum temporären testen/verwenden von ftp bzw. http in deinem LAN, kannst Du Z. B. auch python3 benutzen:

Code: Alles auswählen

apt install python3-pyftpdlib

Code: Alles auswählen

python3 -m pyftpdlib -w -D -r 8000-8050 -u <user> -P <passwort> -d /home/<user>/<verzeichnis>
bzw.

Code: Alles auswählen

python3 -m http.server 8181 --bind=<lokale-IP-Adresse-server>

Benutzeravatar
wurst10
Beiträge: 189
Registriert: 22.07.2019 09:19:17

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von wurst10 » 28.12.2021 10:09:27

uname hat geschrieben: ↑ zum Beitrag ↑
28.12.2021 07:14:56
Die Idee mit dem Webserver erinnert mich an den einfachen "webfsd", der lief wirklich flott und war auch per "custom-action" in Thunar integrierbar.
Die Frage ist nur wer kann dann noch alles auf die Daten zugreifen?
Natürlich kannst du den Zugriff einschränken. Wobei mir gerade noch eingefallen ist, dass du den Webserver dann am besten per WebDAV bereitstellen könntest. Nextcloud unterstützt im übrigen auch WebDAV.
Nextcloud sieht sehr interessant aus, ist aber auch sehr mächtig mit allen verfügbaren Erweiterungsmodulen.
Habe mich noch nicht eingelesen dazu aber es scheint für meinen Zweck wahrscheinlich etwas überdimensioniert?
Ich bin auf der Suche nach einer schlankeren Alternative zu proFTP um gelegentlich Dateien und Ordner von einem Rechner zum anderen im LAN zu übertragen.
mat6937 hat geschrieben: ↑ zum Beitrag ↑
28.12.2021 09:20:22
Wenn Du den (ftp-)Server mit einer "nativen" service-unit startest, kannst Du mit einer "drop-in-Datei", den Zugriff für nur bestimmte IP-Adressen erlauben.
Hier ein Beispiel für meinen sshd-Server:

Code: Alles auswählen

:~ $ systemctl show ssh | grep -i dropin
DropInPaths=/etc/systemd/system/ssh.service.d/ipdenyallow.conf

Code: Alles auswählen

:~ $ cat /etc/systemd/system/ssh.service.d/ipdenyallow.conf
[Service]
IPAddressDeny=any
IPAddressAllow=192.168.178.22
IPAddressAllow=192.168.174.25
EDIT:

Evtl. schon vorhandene drop-in-Dateien, kannst Du mit:

Code: Alles auswählen

systemd-delta --type=extended
anzeigen lassen.
Ich verstehe noch nicht genug von ssh Verbindungen, aber wenn ich die (in meinem privaten LAN unnötige) ssh Verschlüsselung nutze,
könnte ich doch auch in der "/etc/ssh/sshd_config" die Option "ListenAddress 192.168.11.12" nutzen oder ist das was anderes?
So ein "drop-in snippet" nutze ich um mein Arch Linux mittels "xinitrc" ohne Nutzeranmeldung direkt in den xfce4 Desktop zu starten.

Ich probiere gerade die sshd_config zweckmäßig zu konfigurieren, ed25519 key Paar habe ich bereits erstellt, jetzt muss ich noch den Rest hinkriegen.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von mat6937 » 28.12.2021 10:18:41

wurst10 hat geschrieben: ↑ zum Beitrag ↑
28.12.2021 10:09:27
...
könnte ich doch auch in der "/etc/ssh/sshd_config" die Option "ListenAddress 192.168.11.12" nutzen oder ist das was anderes?
Nein, das ist nichts anderes. Eine 3. Möglichkeit, wenn man pubkeys mit ssh benutzt, wäre in der ".ssh/authorized_keys"-Datei, mit z. B.:

Code: Alles auswählen

from="192.168.178.22,192.168.174.25" ssh-ed25519 <...>
Was man noch benutzen könnte, wäre iptables oder nftables.
Ich habe das ja nur gepostet, für den Fall, dass Du nicht sshd benutzen willst bzw. als eine von mehreren Möglichkeiten (... denn iptables/nftables geht fast immer und überall).

Korrektur:
wurst10 hat geschrieben: ↑ zum Beitrag ↑
28.12.2021 10:09:27
... könnte ich doch auch in der "/etc/ssh/sshd_config" die Option "ListenAddress 192.168.11.12" nutzen oder ist das was anderes?
Ja, das ist was anderes. Das ist die IP-Adresse an die der sshd dann gebunden ist bzw. mit der er lauscht.
Du hast aber auch in der sshd_config die Möglichkeit, den user (der die Verbindung herstellt) an eine (oder mehrere) bestimmte source-IP-Adresse(n) zu binden. Z. B. mit:

Code: Alles auswählen

DenyUsers, AllowUsers

Code: Alles auswählen

# ...
AllowUsers <user>@<source-IP-Adresse>
DenyUsers !<user>@<source-IP-Adresse>
# ...
Aber Vorsicht, dass Du dich nicht aussperrst!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von MSfree » 28.12.2021 12:07:19

wurst10 hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 17:43:28
...Die Dateitransfers laufen mit 133MB/s, mehr geht mit der 1Gbit Verbindung wohl nicht.
Ich denke, das ist ein Schreibfehler, denn 133MByte/s schaffst du mit GBit-Ethernet definitiv niemals. Das theoretische Maximum sind 125 Millionen Bytes pro Sekunde, oder 119MiB/s und davon kannst du noch rund 5% Protokolloverhead abziehen, so daß am Ende unter idealen Umständen 110-112MiB/s fließen.
Jetzt frage ich mich ob es nicht eine schlankere Variante als der proFTP-Server sein kann,
FTP und alle seine Varianten habe ich aus meinem Wissen bewußt verdrängt, sowas verwendet man seit 25 Jahren nicht mehr. Das Protokoll ist einfach nur kaputt und unnötig kompliziert. Aber dieses Stück Software klebt an der IT wie ein festgetretenes Kaugummi, das man irgendwie nicht los wird, ohne daß es dafür Gründe gäbe.

Aber wenn du zwischen Windows und Linux im LAN Daten transferieren willst, solltest du einfach Debiansamba nehmen, das reiht sich in die Windowswelt völlig nahtlos ein und ist mit dem Windows Explorer direkt ansprechbar. Und die Geschwindigkeit von samba ist auch völlig im erwartbaren Rahmen, selbst mit einem auf ARM basierten Linuxsystem bringt man 110MiB/s durch GBit-Ethernet. Jedenfalls sind NAS-Systeme aus dem Consumerbereich (z.B. Synology) mit Raspberry-ähnlicher CPU dazu problemlos in der Lage, auch Intels Atome (z.B. J1900) bringen das, ohne ins Schwitzen zu kommen.

DeletedUserReAsG

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von DeletedUserReAsG » 28.12.2021 12:58:55

MSfree hat geschrieben: ↑ zum Beitrag ↑
28.12.2021 12:07:19
FTP und alle seine Varianten habe ich aus meinem Wissen bewußt verdrängt, sowas verwendet man seit 25 Jahren nicht mehr. Das Protokoll ist einfach nur kaputt und unnötig kompliziert.
Geht das schon wieder los? Nur, weil du die FTP-exklusiven Möglichkeiten nicht nutzt, darf das auch kein Anderer – weil’s ja schließlich alt ist? Aber Samba, dieser Flickenteppich aus dem Re-Engineering nicht offengelegter MS-Protokolle, der bei wirklich vielen Leuten Funktions- und Performanceprobleme mit sich bringt, der ist toll? Meine Güte …

Benutzeravatar
wurst10
Beiträge: 189
Registriert: 22.07.2019 09:19:17

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von wurst10 » 30.12.2021 08:54:50

Ich will Eure philosophische Diskussion ja nicht unterbrechen :wink:

Aber, ich kriege das mit dem ssh Ding irgendwie nicht hin.
Ich bin wirklich kurz davor diesen Samba-Virus zu installieren...

Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client oder dem linux-server?
In "/etc/ssh/" oder "home/user/.ssh" auf dem linux-server?

Kann es sein, dass win10 die mittels

Code: Alles auswählen

ssh-keygen -t ed25519
in "home/user/.ssh" erstellten Schlüssel nicht mag
und ich deshalb immer ein "connection refused (publickey)" bekomme?

Der *.pub Key muss doch auf dem Server in "home/user/.ssh/authorized_keys" liegen und der private Key auf dem (win10) client in "USER/.ssh" oder?
Mein Arch Linux (server) erstellt wenn ich den ssh-agent starte 4 Schlüsselpaare in "/etc/ssh/"

Code: Alles auswählen

-rw-------  1 root root   1373 29. Dez 20:22 ssh_host_dsa_key
-rw-r--r--  1 root root    600 29. Dez 20:22 ssh_host_dsa_key.pub
-rw-------  1 root root    505 29. Dez 20:22 ssh_host_ecdsa_key
-rw-r--r--  1 root root    172 29. Dez 20:22 ssh_host_ecdsa_key.pub
-rw-------  1 root root    399 29. Dez 20:22 ssh_host_ed25519_key
-rw-r--r--  1 root root     92 29. Dez 20:22 ssh_host_ed25519_key.pub
-rw-------  1 root root   2602 29. Dez 20:22 ssh_host_rsa_key
-rw-r--r--  1 root root    564 29. Dez 20:22 ssh_host_rsa_key.pub
darf ich nur die verwenden und die in "home/user/.ssh" nicht?
Ich checks einfach nicht, vielleicht muss ich es einfach mit Bullseye probieren, denn unter Arch Linux funktioniert es leider nicht.


EDIT:
Darf ich mal meine "/etc/ssh/sshd_config" posten (vielleicht habe ich es mit der Sicherheitskonfiguration übertrieben)?

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von mat6937 » 30.12.2021 09:00:47

wurst10 hat geschrieben: ↑ zum Beitrag ↑
30.12.2021 08:54:50
Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client ...
Ja, auf dem Client, denn es ist der Client der sich am Server authentifiziert,
Siehe z. B. auch: https://wiki.ubuntuusers.de/SSH/#Public ... ifizierung
oder gleichwertig im Internet.

EDIT am 30.12.21 um 09:43 Uhr.

Link zum DF-Wiki: https://wiki.debianforum.de/Secure_Shel ... .C3.BCssel
Zuletzt geändert von mat6937 am 30.12.2021 09:44:08, insgesamt 1-mal geändert.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von schwedenmann » 30.12.2021 09:14:54

Hallo

Aber, ich kriege das mit dem ssh Ding irgendwie nicht hin.
Ich bin wirklich kurz davor diesen Samba-Virus zu installieren...
ich würde es erst mal ohne ssh zum Laufen bekommen,danach kannst du dich ime rnoch um ssh kümmern,wenn denn das sooo wichtig im lokalen Netz für dich ist.


mfg
schwedenmann

P.S.
mir würde als Anfänger einfaches ssh mit PW (da mußt du aich keine keys generieren, oder keys irgendwohin kopieren), also kein ssh mit Schlüsseln reichen.

Benutzeravatar
wurst10
Beiträge: 189
Registriert: 22.07.2019 09:19:17

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von wurst10 » 30.12.2021 09:35:36

mat6937 hat geschrieben: ↑ zum Beitrag ↑
30.12.2021 09:00:47
wurst10 hat geschrieben: ↑ zum Beitrag ↑
30.12.2021 08:54:50
Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client ...
Ja, auf dem Client, denn es ist der Client der sich am Server authentifiziert,
Siehe z. B. auch: https://wiki.ubuntuusers.de/SSH/#Public ... ifizierung
oder gleichwertig im Internet.
Danke das bringt mehr Licht ins Dunkle, ich lese das durch und melde mich wieder.
schwedenmann hat geschrieben: ↑ zum Beitrag ↑
30.12.2021 09:14:54
Hallo
ich würde es erst mal ohne ssh zum Laufen bekommen,danach kannst du dich ime rnoch um ssh kümmern,wenn denn das sooo wichtig im lokalen Netz für dich ist.
An diesem Punkt bin ich bereits seit meinem Eingangspost
wurst10 hat geschrieben: ↑ zum Beitrag ↑
27.12.2021 17:43:28
Dazu habe ich proFTP konfiguriert. Die Dateitransfers laufen mit 133MB/s, mehr geht mit der 1Gbit Verbindung wohl nicht.
Jetzt frage ich mich ob es nicht eine schlankere Variante als der proFTP-Server sein kann.
schwedenmann hat geschrieben: ↑ zum Beitrag ↑
30.12.2021 09:14:54
P.S.
mir würde als Anfänger einfaches ssh mit PW (da mußt du aich keine keys generieren, oder keys irgendwohin kopieren), also kein ssh mit Schlüsseln reichen.
Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von schwedenmann » 30.12.2021 09:41:17

Hallo

Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.
na dann viel Spaß, aber aufpassen, sonst sperrst du dich selbst auf dem Server aus und kannst den nicht mehr per ssh erreichen (dann hilft nur noch der Turnschuhadmin). :mrgreen:


mfg
schwedenmann

DeletedUserReAsG

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von DeletedUserReAsG » 30.12.2021 09:41:54

wurst10 hat geschrieben: ↑ zum Beitrag ↑
30.12.2021 09:35:36
Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.
Es ist allerdings sinnvoll, dem privaten Schlüsselteil eine Passphrase zu verpassen. Mittels ssh-add braucht man diese später nur einmal einzugeben, so dass sich der Komfortverlust in Grenzen hält.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

Beitrag von mat6937 » 30.12.2021 09:48:25

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
30.12.2021 09:41:17
na dann viel Spaß, aber aufpassen, sonst sperrst du dich selbst auf dem Server aus und kannst den nicht mehr per ssh erreichen ...
Das geht schon noch, denn in der Testphase lässt man ja auch noch die PW-Authentifizierung zu (... bis man sich davon überzeugt hat, dass das mit dem pubkey richtig funktioniert).
BTW: Und wer "Gürtel mit Hosenträger" in der Testphase will, der kann _lokal_ und _temporär_ auch noch den Zugang mit telnet aktivieren.

Antworten